CVE-2024-8442

CVE-2024-8442

Título es
CVE-2024-8442

Jue, 07/11/2024 – 13:15

Tipo
CWE-79

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-8442

Descripción en
The Prime Slider – Addons For Elementor (Revolution of a slider, Hero Slider, Ecommerce Slider) plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's Blog widget in all versions up to, and including, 3.15.18 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

07/11/2024
07/11/2024
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)
6.40

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
MEDIUM

Referencias

  • https://plugins.trac.wordpress.org/browser/bdthemes-prime-slider-lite/trunk/traits/global-widget-controls.php#L2328

  • https://plugins.trac.wordpress.org/changeset/3182825/

  • Prime Slider – Addons For Elementor (Revolution of a slider, Hero Slider, Ecommerce Slider)



  • https://www.wordfence.com/threat-intel/vulnerabilities/id/eff765b4-22d1-4311-8a69-af6b41ef4b6e?source=cve

    • Enviar en el boletín
    Off

    CVE-2024-43428

    CVE-2024-43428

    Título es
    CVE-2024-43428

    Jue, 07/11/2024 – 14:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-43428

    Descripción en
    To address a cache poisoning risk in Moodle, additional validation for local storage was required.

    07/11/2024
    07/11/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.70

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://bugzilla.redhat.com/show_bug.cgi?id=2304256

  • https://moodle.org/mod/forum/discuss.php?d=461196

    • Enviar en el boletín
    Off

    CVE-2024-43426

    CVE-2024-43426

    Título es
    CVE-2024-43426

    Jue, 07/11/2024 – 14:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-43426

    Descripción en
    A flaw was found in pdfTeX. Insufficient sanitizing in the TeX notation filter resulted in an arbitrary file read risk on sites where pdfTeX is available, such as those with TeX Live installed.

    07/11/2024
    07/11/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://bugzilla.redhat.com/show_bug.cgi?id=2304254

  • https://moodle.org/mod/forum/discuss.php?d=461194

    • Enviar en el boletín
    Off

    CVE-2024-43438

    CVE-2024-43438

    Título es
    CVE-2024-43438

    Jue, 07/11/2024 – 14:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-43438

    Descripción en
    A flaw was found in Feedback. Bulk messaging in the activity's non-respondents report did not verify message recipients belonging to the set of users returned by the report.

    07/11/2024
    07/11/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://bugzilla.redhat.com/show_bug.cgi?id=2304267

  • https://moodle.org/mod/forum/discuss.php?d=461208

    • Enviar en el boletín
    Off

    CVE-2024-50168

    CVE-2024-50168

    Título es
    CVE-2024-50168

    Jue, 07/11/2024 – 10:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-50168

    Descripción es
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net/sun3_82586: corrige una posible pérdida de memoria en sun3_82586_send_packet(). sun3_82586_send_packet() devuelve NETDEV_TX_OK sin liberar skb en caso de que skb->len sea demasiado largo, agrega dev_kfree_skb() para solucionarlo.

    Descripción en
    In the Linux kernel, the following vulnerability has been resolved:

    net/sun3_82586: fix potential memory leak in sun3_82586_send_packet()

    The sun3_82586_send_packet() returns NETDEV_TX_OK without freeing skb
    in case of skb->len being too long, add dev_kfree_skb() to fix it.

    07/11/2024
    07/11/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://git.kernel.org/stable/c/1a17a4ac2d57102497fac53b53c666dba6a0c20d

  • https://git.kernel.org/stable/c/2cb3f56e827abb22c4168ad0c1bbbf401bb2f3b8

  • https://git.kernel.org/stable/c/6dc937a3086e344f965ca5c459f8f3eb6b68d890

  • https://git.kernel.org/stable/c/84f2bac74000dbb7a177d9b98a17031ec8d07ec5

  • https://git.kernel.org/stable/c/9c6ce55e6f0bd1541f112833006b4052614c7d94

    • Enviar en el boletín
    Off

    CVE-2024-50167

    CVE-2024-50167

    Título es
    CVE-2024-50167

    Jue, 07/11/2024 – 10:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-50167

    Descripción es
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: be2net: corrige una posible pérdida de memoria en be_xmit(). Be_xmit() devuelve NETDEV_TX_OK sin liberar skb en caso de que be_xmit_enqueue() falle, agregue dev_kfree_skb_any() para solucionarlo.

    Descripción en
    In the Linux kernel, the following vulnerability has been resolved:

    be2net: fix potential memory leak in be_xmit()

    The be_xmit() returns NETDEV_TX_OK without freeing skb
    in case of be_xmit_enqueue() fails, add dev_kfree_skb_any() to fix it.

    07/11/2024
    07/11/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://git.kernel.org/stable/c/4c5f170ef4f85731a4d43ad9a6ac51106c0946be

  • https://git.kernel.org/stable/c/641c1beed52bf3c6deb0193fe4d38ec9ff75d2ae

  • https://git.kernel.org/stable/c/919ab6e2370289a2748780f44a43333cd3878aa7

  • https://git.kernel.org/stable/c/e4dd8bfe0f6a23acd305f9b892c00899089bd621

  • https://git.kernel.org/stable/c/e86a79b804e26e3b7f1e415b22a085c0bb7ea3d3

    • Enviar en el boletín
    Off

    CVE-2024-50166

    CVE-2024-50166

    Título es
    CVE-2024-50166

    Jue, 07/11/2024 – 10:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-50166

    Descripción es
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: fsl/fman: se ha corregido el manejo de refcount de dispositivos relacionados con fman En mac_probe() hay múltiples llamadas a of_find_device_by_node(), fman_bind() y fman_port_bind() que toman referencias a of_dev->dev. No todas las referencias tomadas por estas llamadas se liberan más tarde en la ruta de error en mac_probe() y en mac_remove(), lo que provoca fugas de referencias. Agregar referencias release.

    Descripción en
    In the Linux kernel, the following vulnerability has been resolved:

    fsl/fman: Fix refcount handling of fman-related devices

    In mac_probe() there are multiple calls to of_find_device_by_node(),
    fman_bind() and fman_port_bind() which takes references to of_dev->dev.
    Not all references taken by these calls are released later on error path
    in mac_probe() and in mac_remove() which lead to reference leaks.

    Add references release.

    07/11/2024
    07/11/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://git.kernel.org/stable/c/1dec67e0d9fbb087c2ab17bf1bd17208231c3bb1

  • https://git.kernel.org/stable/c/3c2a3619d565fe16bf59b0a047bab103a2ee4490

  • https://git.kernel.org/stable/c/5ed4334fc9512f934fe2ae9c4cf7f8142e451b8b

    • Enviar en el boletín
    Off

    CVE-2024-50165

    CVE-2024-50165

    Título es
    CVE-2024-50165

    Jue, 07/11/2024 – 10:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-50165

    Descripción es
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: bpf: preservar param->string al analizar las opciones de montaje. En bpf_parse_param(), mantenga intacto el valor de param->string para que pueda liberarse más tarde. De lo contrario, el área kmalloc a la que apunta param->string se filtrará como se muestra a continuación: objeto sin referencia 0xffff888118c46d20 (tamaño 8): comm "new_name", pid 12109, jiffies 4295580214 volcado hexadecimal (primeros 8 bytes): 61 6e 79 00 38 c9 5c 7e any.8.\~ backtrace (crc e1b7f876): [<00000000c6848ac7>] kmemleak_alloc+0x4b/0x80 [<00000000de9f7d00>] __kmalloc_node_track_caller_noprof+0x36e/0x4a0 [<000000003e29b886>] memdup_user+0x32/0xa0 [<0000000007248326>] strndup_user+0x46/0x60 [<0000000035b3dd29>] __x64_sys_fsconfig+0x368/0x3d0 [<0000000018657927>] x64_sys_call+0xff/0x9f0 [<00000000c0cabc95>] do_syscall_64+0x3b/0xc0 [<000000002f331597>] entrada_SYSCALL_64_after_hwframe+0x4b/0x53

    Descripción en
    In the Linux kernel, the following vulnerability has been resolved:

    bpf: Preserve param->string when parsing mount options

    In bpf_parse_param(), keep the value of param->string intact so it can
    be freed later. Otherwise, the kmalloc area pointed to by param->string
    will be leaked as shown below:

    unreferenced object 0xffff888118c46d20 (size 8):
    comm "new_name", pid 12109, jiffies 4295580214
    hex dump (first 8 bytes):
    61 6e 79 00 38 c9 5c 7e any.8.\~
    backtrace (crc e1b7f876):
    [] kmemleak_alloc+0x4b/0x80
    [] __kmalloc_node_track_caller_noprof+0x36e/0x4a0
    [] memdup_user+0x32/0xa0
    [] strndup_user+0x46/0x60
    [] __x64_sys_fsconfig+0x368/0x3d0
    [] x64_sys_call+0xff/0x9f0
    [] do_syscall_64+0x3b/0xc0
    [] entry_SYSCALL_64_after_hwframe+0x4b/0x53

    07/11/2024
    07/11/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://git.kernel.org/stable/c/1f97c03f43fadc407de5b5cb01c07755053e1c22

  • https://git.kernel.org/stable/c/5d7a0a426540319327309035509cb768a2f5c2c4

    • Enviar en el boletín
    Off

    CVE-2024-51504

    CVE-2024-51504

    Título es
    CVE-2024-51504

    Jue, 07/11/2024 – 10:15

    Tipo
    CWE-290

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-51504

    Descripción es
    Al utilizar IPAuthenticationProvider en el servidor de administración de ZooKeeper, existe la posibilidad de omisión de autenticación por suplantación; esto solo afecta a la autenticación basada en IP implementada en el servidor de administración de ZooKeeper. La configuración predeterminada de la detección de la dirección IP del cliente en IPAuthenticationProvider, que utiliza encabezados de solicitud HTTP, es débil y permite a un atacante omitir la autenticación mediante la suplantación de la dirección IP del cliente en los encabezados de solicitud. La configuración predeterminada respeta el encabezado HTTP X-Forwarded-For para leer la dirección IP del cliente. El encabezado de solicitud X-Forwarded-For es utilizado principalmente por servidores proxy para identificar al cliente y puede ser fácilmente suplantado por un atacante que pretenda que la solicitud proviene de una dirección IP diferente. Los comandos del servidor de administración, como instantánea y restauración, se pueden ejecutar arbitrariamente en caso de explotación exitosa, lo que podría provocar fugas de información o problemas de disponibilidad del servicio. Se recomienda a los usuarios que actualicen a la versión 3.9.3, que soluciona este problema.

    Descripción en
    When using IPAuthenticationProvider in ZooKeeper Admin Server there is a possibility of Authentication Bypass by Spoofing — this only impacts IP based authentication implemented in ZooKeeper Admin Server. Default configuration of client's IP address detection in IPAuthenticationProvider, which uses HTTP request headers, is weak and allows an attacker to bypass authentication via spoofing client's IP address in request headers. Default configuration honors X-Forwarded-For HTTP header to read client's IP address. X-Forwarded-For request header is mainly used by proxy servers to identify the client and can be easily spoofed by an attacker pretending that the request comes from a different IP address. Admin Server commands, such as snapshot and restore arbitrarily can be executed on successful exploitation which could potentially lead to information leakage or service availability issues. Users are recommended to upgrade to version 3.9.3, which fixes this issue.

    07/11/2024
    07/11/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://lists.apache.org/thread/b3qrmpkto5r6989qr61fw9y2x646kqlh

    • Enviar en el boletín
    Off

    CVE-2024-50172

    CVE-2024-50172

    Título es
    CVE-2024-50172

    Jue, 07/11/2024 – 10:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-50172

    Descripción es
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: RDMA/bnxt_re: Se corrige una posible pérdida de memoria En bnxt_re_setup_chip_ctx() cuando bnxt_qplib_map_db_bar() falla, el controlador no libera la memoria asignada para "rdev->chip_ctx".

    Descripción en
    In the Linux kernel, the following vulnerability has been resolved:

    RDMA/bnxt_re: Fix a possible memory leak

    In bnxt_re_setup_chip_ctx() when bnxt_qplib_map_db_bar() fails
    driver is not freeing the memory allocated for "rdev->chip_ctx".

    07/11/2024
    07/11/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://git.kernel.org/stable/c/3fc5410f225d1651580a4aeb7c72f55e28673b53

  • https://git.kernel.org/stable/c/595fa9b17201028d35f92d450fc0ecda873fe469

  • https://git.kernel.org/stable/c/73e04a6114e08b5eb10e589e12b680955accb376

    • Enviar en el boletín
    Off