CVE-2024-10654

CVE-2024-10654

Título es
CVE-2024-10654

Vie, 01/11/2024 – 12:15

Tipo
CWE-639

Gravedad v2.0
5.00

Gravedad 2.0 Txt
MEDIUM

Título en

CVE-2024-10654

Descripción en
A vulnerability has been found in TOTOLINK LR350 up to 9.3.5u.6369 and classified as critical. Affected by this vulnerability is an unknown functionality of the file /formLoginAuth.htm. The manipulation of the argument authCode with the input 1 leads to authorization bypass. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.

01/11/2024
01/11/2024
Vector CVSS:4.0
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Vector CVSS:2.0
AV:N/AC:L/Au:N/C:P/I:N/A:N

Gravedad 4.0
6.90

Gravedad 4.0 txt
MEDIUM

Gravedad 3.1 (CVSS 3.1 Base Score)
5.30

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
MEDIUM

Referencias

  • https://github.com/c0nyy/IoT_vuln/blob/main/TOTOLINK%20LR350%20Vuln.md

  • https://vuldb.com/?ctiid_282667=

  • https://vuldb.com/?id_282667=

  • https://vuldb.com/?submit_434801=

  • https://www.totolink.net/

    • Enviar en el boletín
    Off

    CVE-2024-37094

    CVE-2024-37094

    Título es
    CVE-2024-37094

    Vie, 01/11/2024 – 14:15

    Tipo
    CWE-862

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-37094

    Descripción en
    Access Control vulnerability in StylemixThemes MasterStudy LMS allows .

    This issue affects MasterStudy LMS: from n/a through 3.2.12.

    01/11/2024
    01/11/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    8.20

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://patchstack.com/database/vulnerability/masterstudy-lms-learning-management-system/wordpress-masterstudy-lms-plugin-3-2-12-broken-access-control-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off

    CVE-2024-10655

    CVE-2024-10655

    Título es
    CVE-2024-10655

    Vie, 01/11/2024 – 14:15

    Tipo
    CWE-89

    Gravedad v2.0
    6.50

    Gravedad 2.0 Txt
    MEDIUM

    Título en

    CVE-2024-10655

    Descripción en
    A vulnerability was found in Tongda OA 2017 up to 11.9. It has been declared as critical. This vulnerability affects unknown code of the file /pda/reportshop/new.php. The manipulation of the argument repid leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.

    01/11/2024
    01/11/2024
    Vector CVSS:4.0
    CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

    Vector CVSS:2.0
    AV:N/AC:L/Au:S/C:P/I:P/A:P

    Gravedad 4.0
    5.30

    Gravedad 4.0 txt
    MEDIUM

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://github.com/LvZCh/td/issues/11

  • https://vuldb.com/?ctiid_282670=

  • https://vuldb.com/?id_282670=

  • https://vuldb.com/?submit_433515=

    • Enviar en el boletín
    Off

    CVE-2024-48270

    CVE-2024-48270

    Título es
    CVE-2024-48270

    Vie, 01/11/2024 – 14:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-48270

    Descripción en
    An issue in the component /logins of oasys v1.1 allows attackers to access sensitive information via a burst attack.

    01/11/2024
    01/11/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/majic-banana/vulnerability/blob/main/POC/Verification%20Code%20Reuse–misstt123oasys.md

  • https://github.com/misstt123/oasys

    • Enviar en el boletín
    Off

    CVE-2024-51407

    CVE-2024-51407

    Título es
    CVE-2024-51407

    Vie, 01/11/2024 – 14:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-51407

    Descripción en
    Floodlight SDN OpenFlow Controller v.1.2 has an issue that allows local hosts to construct false broadcast ports causing inter-host communication anomalies.

    01/11/2024
    01/11/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/floodlight/floodlight

  • https://github.com/floodlight/floodlight/issues/869

  • https://ieeexplore.ieee.org/document/10246976

    • Enviar en el boletín
    Off

    CVE-2024-51406

    CVE-2024-51406

    Título es
    CVE-2024-51406

    Vie, 01/11/2024 – 14:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-51406

    Descripción en
    Floodlight SDN Open Flow Controller v.1.2 has an issue that allows local hosts to build fake LLDP packets that allow specific clusters to be missed by Floodlight, which in turn leads to missed hosts inside and outside the cluster.

    01/11/2024
    01/11/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/floodlight/floodlight

  • https://github.com/floodlight/floodlight/issues/870

  • https://ieeexplore.ieee.org/document/10246976

    • Enviar en el boletín
    Off

    Una Cybertruck de Tesla choca contra una casa en la Ciudad de México

    Una camioneta Tesla Cybertruck impactó contra una vivienda en el cruce de las calles Pedro Antonio de los Santos y Martínez de Castro en la colonia San Miguel Chapultepec, en la alcaldía Miguel Hidalgo de la Ciudad de México. Según los últimos reportes, el conductor fue trasladado a un hospital, debido a sus lesiones.

    El accidente tuvo lugar aproximadamente a las 3:00 de la madrugada, según el testimonio de los vecinos, que fueron despertados por el ruido del impacto. La Cybertruck causó daños a un portón y a una camioneta Honda Odyssey.

    Una Tesla Cybertruck choca contra una vivienda en la Ciudad de Mxico

    Una Tesla Cybertruck choca contra una vivienda en la Ciudad de MéxicoSecretaría de Seguridad Ciudadana de la CDMX

    En agosto de 2024, Tesla comenzó a ampliar la comercialización de la Cybertruck. La camioneta eléctrica abrió el registro de órdenes en México y Canadá. Las entregas se estimaron para realizarse entre septiembre y octubre.

    Tesla promueve dos versiones de la Cybertruck en México: All-Wheel Drive y Cyberbeast. La primera cuenta con dos motores eléctricos que generan 600 caballos de fuerza y 7,435 libras/pie de torque, permitiéndole alcanzar los 100 kilómetros por hora en 4.3 segundos y remolcar hasta 4,990 kg. Su autonomía es de 512 km y puede alcanzar una velocidad máxima de 180 kilómetros por hora.

    La versión más avanzada, por su parte, incorpora tres motores eléctricos que generan una potencia total de 845 caballos de fuerza y un impresionante torque de 10,296 libras/pie, lo que le permite acelerar de 0 a 100 km/h en solo 2.7 segundos. Aunque mantiene la misma capacidad de carga, su autonomía disminuye ligeramente a 484 km. El exterior de ambas versiones es de acero inoxidable.

    CVE-2024-10232

    CVE-2024-10232

    Título es
    CVE-2024-10232

    Vie, 01/11/2024 – 10:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-10232

    Descripción en
    The Group Chat & Video Chat by AtomChat plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's atomchat shortcode in all versions up to, and including, 1.1.5 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

    01/11/2024
    01/11/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.40

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://plugins.trac.wordpress.org/changeset/3178522/

  • Group Chat & Video Chat by AtomChat



  • https://www.wordfence.com/threat-intel/vulnerabilities/id/c10993bd-b4f3-44b6-bb0f-cb783dbcf314?source=cve

    • Enviar en el boletín
    Off

    CVE-2024-10652

    CVE-2024-10652

    Título es
    CVE-2024-10652

    Vie, 01/11/2024 – 10:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-10652

    Descripción en
    IDExpert from CHANGING Information Technology does not properly validate a parameter for a specific functionality, allowing unauthenticated remote attackers to inject JavsScript code and perform Reflected Cross-site scripting attacks.

    01/11/2024
    01/11/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.10

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://www.twcert.org.tw/en/cp-139-8173-f8bbc-2.html

  • https://www.twcert.org.tw/tw/cp-132-8172-a02cc-1.html

    • Enviar en el boletín
    Off

    CVE-2024-10651

    CVE-2024-10651

    Título es
    CVE-2024-10651

    Vie, 01/11/2024 – 10:15

    Tipo
    CWE-36

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-10651

    Descripción en
    IDExpert from CHANGING Information Technology does not properly validate a specific parameter in the administrator interface, allowing remote attackers with administrator privileges to exploit this vulnerability to read arbitrary system files.

    01/11/2024
    01/11/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.90

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://www.twcert.org.tw/en/cp-139-8171-29297-2.html

  • https://www.twcert.org.tw/tw/cp-132-8170-48a4e-1.html

    • Enviar en el boletín
    Off