CVE-2024-40763

CVE-2024-40763

Título es
CVE-2024-40763

Jue, 05/12/2024 – 14:15

Tipo
CWE-122

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-40763

Descripción en
Heap-based buffer overflow vulnerability in the SonicWall SMA100 SSLVPN due to the use of strcpy. This allows remote authenticated attackers to cause Heap-based buffer overflow and potentially lead to code execution.

05/12/2024
05/12/2024
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis

Referencias

  • https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0018

    • Enviar en el boletín
    Off

    CVE-2024-12228

    CVE-2024-12228

    Título es
    CVE-2024-12228

    Jue, 05/12/2024 – 14:15

    Tipo
    CWE-74

    Gravedad v2.0
    7.50

    Gravedad 2.0 Txt
    HIGH

    Título en

    CVE-2024-12228

    Descripción en
    A vulnerability classified as critical has been found in PHPGurukul Complaint Management System 1.0. Affected is an unknown function of the file /admin/user-search.php. The manipulation of the argument search leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.

    05/12/2024
    05/12/2024
    Vector CVSS:4.0
    CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

    Vector CVSS:2.0
    AV:N/AC:L/Au:N/C:P/I:P/A:P

    Gravedad 4.0
    6.90

    Gravedad 4.0 txt
    MEDIUM

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://github.com/PunyHunter/CVE/issues/2

  • https://phpgurukul.com/

  • https://vuldb.com/?ctiid_286974=

  • https://vuldb.com/?id_286974=

  • https://vuldb.com/?submit_455059=

    • Enviar en el boletín
    Off

    CVE-2024-45319

    CVE-2024-45319

    Título es
    CVE-2024-45319

    Jue, 05/12/2024 – 14:15

    Tipo
    CWE-798

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-45319

    Descripción en
    A vulnerability in the SonicWall SMA100 SSLVPN

    firmware 10.2.1.13-72sv and earlier versions allows a remote authenticated attacker can circumvent the certificate requirement during authentication.

    05/12/2024
    05/12/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0018

    • Enviar en el boletín
    Off

    CVE-2024-45318

    CVE-2024-45318

    Título es
    CVE-2024-45318

    Jue, 05/12/2024 – 14:15

    Tipo
    CWE-121

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-45318

    Descripción en
    A vulnerability in the SonicWall SMA100 SSLVPN web management interface allows remote attackers to cause Stack-based buffer overflow and potentially lead to code execution.

    05/12/2024
    05/12/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0018

    • Enviar en el boletín
    Off

    CVE-2024-54679

    CVE-2024-54679

    Título es
    CVE-2024-54679

    Jue, 05/12/2024 – 14:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-54679

    Descripción en
    CyberPanel (aka Cyber Panel) before 6778ad1 does not require the FilemanagerAdmin capability for restartMySQL actions.

    05/12/2024
    05/12/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • Hosting Control Panel



  • https://github.com/usmannasir/cyberpanel/commit/6778ad1eaae41f72365da8fd021f9a60369600dc

    • Enviar en el boletín
    Off

    CVE-2024-51542

    CVE-2024-51542

    Título es
    CVE-2024-51542

    Jue, 05/12/2024 – 13:15

    Tipo
    CWE-552

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-51542

    Descripción en
    Configuration Download vulnerabilities allow access to dependency configuration information. 
    Affected products:

    ABB ASPECT – Enterprise v3.08.02;
    NEXUS Series v3.08.02;
    MATRIX Series v3.08.02

    05/12/2024
    05/12/2024
    Vector CVSS:4.0
    CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

    Gravedad 4.0
    8.80

    Gravedad 4.0 txt
    HIGH

    Gravedad 3.1 (CVSS 3.1 Base Score)
    8.20

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://search.abb.com/library/Download.aspx?DocumentID=9AKK108469A7497&LanguageCode=en&DocumentPartId=&Action=Launch

    • Enviar en el boletín
    Off

    CVE-2024-51541

    CVE-2024-51541

    Título es
    CVE-2024-51541

    Jue, 05/12/2024 – 13:15

    Tipo
    CWE-98

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-51541

    Descripción en
    Local File Inclusion vulnerabilities allow access to sensitive system information. 
    Affected products:

    ABB ASPECT – Enterprise v3.08.02;
    NEXUS Series v3.08.02;
    MATRIX Series v3.08.02

    05/12/2024
    05/12/2024
    Vector CVSS:4.0
    CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

    Gravedad 4.0
    8.80

    Gravedad 4.0 txt
    HIGH

    Gravedad 3.1 (CVSS 3.1 Base Score)
    8.20

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://search.abb.com/library/Download.aspx?DocumentID=9AKK108469A7497&LanguageCode=en&DocumentPartId=&Action=Launch

    • Enviar en el boletín
    Off

    CVE-2024-48847

    CVE-2024-48847

    Título es
    CVE-2024-48847

    Jue, 05/12/2024 – 13:15

    Tipo
    CWE-328

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-48847

    Descripción en
    MD5 Checksum Bypass vulnerabilities where found exploiting a weakness in the way an application dependency calculates or validates MD5 checksum hashes. 
    Affected products:

    ABB ASPECT – Enterprise v3.08.01;
    NEXUS Series v3.08.01;
    MATRIX Series v3.08.01

    05/12/2024
    05/12/2024
    Vector CVSS:4.0
    CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:H/VA:N/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N

    Gravedad 4.0
    8.80

    Gravedad 4.0 txt
    HIGH

    Gravedad 3.1 (CVSS 3.1 Base Score)
    8.20

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://search.abb.com/library/Download.aspx?DocumentID=9AKK108469A7497&LanguageCode=en&DocumentPartId=&Action=Launch

    • Enviar en el boletín
    Off

    CVE-2024-51550

    CVE-2024-51550

    Título es
    CVE-2024-51550

    Jue, 05/12/2024 – 13:15

    Tipo
    CWE-1287

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-51550

    Descripción en
    Data Validation / Data Sanitization vulnerabilities in Linux allows unvalidated and unsanitized data to be injected in an Aspect device. 
    Affected products:

    ABB ASPECT – Enterprise v3.08.02;
    NEXUS Series v3.08.02;
    MATRIX Series v3.08.02

    05/12/2024
    05/12/2024
    Vector CVSS:4.0
    CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:L/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:L

    Gravedad 4.0
    9.30

    Gravedad 4.0 txt
    CRITICAL

    Gravedad 3.1 (CVSS 3.1 Base Score)
    10.00

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    CRITICAL

    Referencias

  • https://search.abb.com/library/Download.aspx?DocumentID=9AKK108469A7497&LanguageCode=en&DocumentPartId=&Action=Launch

    • Enviar en el boletín
    Off

    CVE-2024-51549

    CVE-2024-51549

    Título es
    CVE-2024-51549

    Jue, 05/12/2024 – 13:15

    Tipo
    CWE-36

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-51549

    Descripción en
    Absolute File Traversal vulnerabilities allows access and modification of un-intended resources. 
    Affected products:

    ABB ASPECT – Enterprise v3.08.02;
    NEXUS Series v3.08.02;
    MATRIX Series v3.08.02

    05/12/2024
    05/12/2024
    Vector CVSS:4.0
    CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:L/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:L

    Gravedad 4.0
    9.30

    Gravedad 4.0 txt
    CRITICAL

    Gravedad 3.1 (CVSS 3.1 Base Score)
    10.00

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    CRITICAL

    Referencias

  • https://search.abb.com/library/Download.aspx?DocumentID=9AKK108469A7497&LanguageCode=en&DocumentPartId=&Action=Launch

    • Enviar en el boletín
    Off