CVE-2024-49041

CVE-2024-49041

Título es
CVE-2024-49041

Vie, 06/12/2024 – 02:15

Tipo
CWE-449

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-49041

Descripción en
Microsoft Edge (Chromium-based) Spoofing Vulnerability

06/12/2024
06/12/2024
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)
4.30

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
MEDIUM

Referencias

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49041

    • Enviar en el boletín
    Off

    CVE-2024-11149

    CVE-2024-11149

    Título es
    CVE-2024-11149

    Vie, 06/12/2024 – 02:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-11149

    Descripción en
    In OpenBSD 7.4 before errata 014, vmm(4) did not restore GDTR limits properly on Intel (VMX) CPUs.

    06/12/2024
    06/12/2024
    Vector CVSS:4.0
    CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:N/SC:L/SI:L/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:N/R:X/V:X/RE:X/U:X

    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:H

    Gravedad 4.0
    6.20

    Gravedad 4.0 txt
    MEDIUM

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.90

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://ftp.openbsd.org/pub/OpenBSD/patches/7.4/common/014_vmm.patch.sig

    • Enviar en el boletín
    Off

    CVE-2024-6219

    CVE-2024-6219

    Título es
    CVE-2024-6219

    Vie, 06/12/2024 – 00:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-6219

    Descripción en
    Mark Laing discovered in LXD's PKI mode, until version 5.21.1, that a restricted certificate could be added to the trust store with its restrictions not honoured.

    06/12/2024
    06/12/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    3.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    LOW

    Referencias

  • https://github.com/canonical/lxd/security/advisories/GHSA-jpmc-7p9c-4rxf

  • https://www.cve.org/CVERecord?id=CVE-2024-6219

    • Enviar en el boletín
    Off

    CVE-2024-6156

    CVE-2024-6156

    Título es
    CVE-2024-6156

    Vie, 06/12/2024 – 00:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-6156

    Descripción en
    Mark Laing discovered that LXD's PKI mode, until version 5.21.2, could be bypassed if the client's certificate was present in the trust store.

    06/12/2024
    06/12/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    3.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    LOW

    Referencias

  • https://github.com/canonical/lxd/security/advisories/GHSA-4c49-9fpc-hc3v

  • https://www.cve.org/CVERecord?id=CVE-2024-6156

    • Enviar en el boletín
    Off

    CVE-2024-37863

    CVE-2024-37863

    Título es
    CVE-2024-37863

    Jue, 05/12/2024 – 23:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-37863

    Descripción en
    Open Robotics Robotic Operating System 2 (ROS2) and Nav2 humble versions were discovered to contain a buffer overflow via the nav2_amcl process. This vulnerability is triggered via sending a crafted .yaml file.

    06/12/2024
    06/12/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/GoesM/ROS-CVE-CNVDs

  • https://github.com/ros-navigation/navigation2/issues/4005

  • https://github.com/ros-navigation/navigation2/issues/4337

    • Enviar en el boletín
    Off

    CVE-2024-37862

    CVE-2024-37862

    Título es
    CVE-2024-37862

    Jue, 05/12/2024 – 23:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-37862

    Descripción en
    Buffer Overflow vulnerability in Open Robotic Robotic Operating System 2 ROS2 navigation2- ROS2-humble&& navigation2-humble allows a local attacker to execute arbitrary code via a crafted .yaml file to the nav2_planner process.

    06/12/2024
    06/12/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/GoesM/ROS-CVE-CNVDs

  • https://github.com/ros-navigation/navigation2/issues/4005

  • https://github.com/ros-navigation/navigation2/issues/4062

    • Enviar en el boletín
    Off

    CVE-2024-37861

    CVE-2024-37861

    Título es
    CVE-2024-37861

    Jue, 05/12/2024 – 23:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-37861

    Descripción en
    Open Robotics Robotic Operating System 2 (ROS2) and Nav2 humble versions were discovered to contain a buffer overflow via the nav2_amcl process. This vulnerability is triggered via sending a crafted .yaml file.

    06/12/2024
    06/12/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/GoesM/ROS-CVE-CNVDs

  • https://github.com/ros-navigation/navigation2/issues/4005

  • https://github.com/ros-navigation/navigation2/issues/4335

  • https://github.com/ros-navigation/navigation2/issues/4338

    • Enviar en el boletín
    Off

    CVE-2024-37860

    CVE-2024-37860

    Título es
    CVE-2024-37860

    Jue, 05/12/2024 – 23:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-37860

    Descripción en
    Buffer Overflow vulnerability in Open Robotic Operating System 2 ROS2 navigation2- ROS2-humble&& navigation2-humble allows a local attacker to execute arbitrary code via a crafted .yaml file to the nav2_amcl process

    06/12/2024
    06/12/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/GoesM/ROS-CVE-CNVDs

  • https://github.com/ros-navigation/navigation2/issues/4005

  • https://github.com/ros-navigation/navigation2/issues/4336

  • https://github.com/ros-navigation/navigation2/issues/4339

    • Enviar en el boletín
    Off

    CVE-2024-30964

    CVE-2024-30964

    Título es
    CVE-2024-30964

    Jue, 05/12/2024 – 23:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-30964

    Descripción en
    Insecure Permissions vulnerability in Open Robotics Robotic Operating System 2 (ROS2) navigation2- ROS2-humble and navigation 2-humble allows a local attacker to execute arbitrary code via the initial_pose_sub thread created by nav2_bt_navigator

    06/12/2024
    06/12/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/GoesM/ROS-CVE-CNVDs

  • https://github.com/ros-planning/navigation2/issues/4166

  • https://github.com/ros-planning/navigation2/pull/4176

    • Enviar en el boletín
    Off

    CVE-2024-30963

    CVE-2024-30963

    Título es
    CVE-2024-30963

    Jue, 05/12/2024 – 23:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-30963

    Descripción en
    Buffer Overflow vulnerability in Open Robotics Robotic Operating System 2 (ROS2) navigation2- ROS2-humble and navigation 2-humble allows a local attacker to execute arbitrary code via a crafted script.

    06/12/2024
    06/12/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/GoesM/ROS-CVE-CNVDs

  • https://github.com/ros-planning/navigation2/issues/4157

    • Enviar en el boletín
    Off