CVE-2024-12082

CVE-2024-12082

Título es
CVE-2024-12082

Mar, 03/12/2024 – 13:15

Tipo
CWE-125

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-12082

Descripción es
en OpenHarmony v4.0.0 y versiones anteriores se permite que un atacante local provoque fugas de información a través de lecturas fuera de los límites.

Descripción en
in OpenHarmony v4.0.0 and prior versions allow a local attacker cause information leak through out-of-bounds Read.

03/12/2024
03/12/2024
Vector CVSS:3.1
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)
5.50

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
MEDIUM

Referencias

  • https://gitee.com/openharmony/security/blob/master/zh/security-disclosure/2024/2024-12.md

    • Enviar en el boletín
    Off

    CVE-2024-10074

    CVE-2024-10074

    Título es
    CVE-2024-10074

    Mar, 03/12/2024 – 13:15

    Tipo
    CWE-416

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-10074

    Descripción es
    en OpenHarmony v4.1.1 y versiones anteriores se permite que un atacante local haga que el permiso común se actualice a root mediante el uso use after free.

    Descripción en
    in OpenHarmony v4.1.1 and prior versions allow a local attacker cause the common permission is upgraded to root through use after free.

    03/12/2024
    03/12/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    8.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://gitee.com/openharmony/security/blob/master/zh/security-disclosure/2024/2024-12.md

    • Enviar en el boletín
    Off

    CVE-2024-9978

    CVE-2024-9978

    Título es
    CVE-2024-9978

    Mar, 03/12/2024 – 13:15

    Tipo
    CWE-125

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-9978

    Descripción es
    en OpenHarmony v4.1.1 y versiones anteriores, se permite que un atacante local provoque fugas de información a través de lecturas fuera de los límites.

    Descripción en
    in OpenHarmony v4.1.1 and prior versions allow a local attacker cause information leak through out-of-bounds Read.

    03/12/2024
    03/12/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    5.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://gitee.com/openharmony/security/blob/master/zh/security-disclosure/2024/2024-12.md

    • Enviar en el boletín
    Off

    CVE-2024-11200

    CVE-2024-11200

    Título es
    CVE-2024-11200

    Mar, 03/12/2024 – 14:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-11200

    Descripción en
    The Goodlayers Core plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the ‘font-family’ parameter in all versions up to, and including, 2.0.7 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that execute if they can successfully trick a user into performing an action such as clicking on a link.

    03/12/2024
    03/12/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.10

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • Homepage



  • https://www.wordfence.com/threat-intel/vulnerabilities/id/e1baa3f0-28ec-409f-a9a5-c35545ab439a?source=cve

    • Enviar en el boletín
    Off

    CVE-2024-11844

    CVE-2024-11844

    Título es
    CVE-2024-11844

    Mar, 03/12/2024 – 09:15

    Tipo
    CWE-862

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-11844

    Descripción es
    El complemento IdeaPush para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidad en la función idea_push_taxonomy_save_routine en todas las versiones hasta la 8.71 incluida. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, eliminen términos de la taxonomía "boards".

    Descripción en
    The IdeaPush plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the idea_push_taxonomy_save_routine function in all versions up to, and including, 8.71. This makes it possible for authenticated attackers, with Subscriber-level access and above, to delete terms for the "boards" taxonomy.

    03/12/2024
    03/12/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://plugins.trac.wordpress.org/browser/ideapush/trunk/ideapush.php#L766

  • https://plugins.trac.wordpress.org/changeset/3198488/ideapush/trunk/ideapush.php

  • https://www.wordfence.com/threat-intel/vulnerabilities/id/34603c3f-834f-4a2a-9b9f-5213155d4317?source=cve

    • Enviar en el boletín
    Off

    CVE-2024-11866

    CVE-2024-11866

    Título es
    CVE-2024-11866

    Mar, 03/12/2024 – 09:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-11866

    Descripción es
    El complemento BMLT Tabbed Map para WordPress es vulnerable a cross site scripting almacenado a través del código abreviado 'bmlt_tabbed_map' del complemento en todas las versiones hasta la 1.1.8 incluida, debido a una desinfección de entrada y al escape de salida insuficientes en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

    Descripción en
    The BMLT Tabbed Map plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'bmlt_tabbed_map' shortcode in all versions up to, and including, 1.1.8 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

    03/12/2024
    03/12/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.40

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3198537%40bmlt-tabbed-map&new=3198537%40bmlt-tabbed-map

  • https://www.wordfence.com/threat-intel/vulnerabilities/id/49958e9e-7f9b-48fb-bfe2-5b1b437171d6?source=cve

    • Enviar en el boletín
    Off

    CVE-2024-47476

    CVE-2024-47476

    Título es
    CVE-2024-47476

    Mar, 03/12/2024 – 10:15

    Tipo
    CWE-347

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-47476

    Descripción es
    Dell NetWorker Management Console, versión 19.11, contiene una vulnerabilidad de verificación incorrecta de la firma criptográfica. Un atacante no autenticado con acceso local podría aprovechar esta vulnerabilidad, lo que provocaría la ejecución del código.

    Descripción en
    Dell NetWorker Management Console, version(s) 19.11, contain(s) an Improper Verification of Cryptographic Signature vulnerability. An unauthenticated attacker with local access could potentially exploit this vulnerability, leading to Code execution.

    03/12/2024
    03/12/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://www.dell.com/support/kbdoc/en-us/000255884/dsa-2024-477-security-update-for-dell-networker-runtime-environment-nre-multiple-component-vulnerabilities

    • Enviar en el boletín
    Off

    CVE-2024-45106

    CVE-2024-45106

    Título es
    CVE-2024-45106

    Mar, 03/12/2024 – 10:15

    Tipo
    CWE-287

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-45106

    Descripción es
    La autenticación incorrecta de un endpoint HTTP en la puerta de enlace S3 de Apache Ozone 1.4.0 permite que cualquier usuario Kerberos autenticado revoque y regenere los secretos S3 de cualquier otro usuario. Esto solo es posible si: * ozone.s3g.secret.http.enabled está configurado como verdadero. El valor predeterminado de esta configuración es falso. * El usuario configurado en ozone.s3g.kerberos.principal también está configurado en ozone.s3.administrators o ozone.administrators. Se recomienda a los usuarios que actualicen a Apache Ozone versión 1.4.1, que deshabilita el endpoint afectado.

    Descripción en
    Improper authentication of an HTTP endpoint in the S3 Gateway of Apache Ozone 1.4.0 allows any authenticated Kerberos user to revoke and regenerate the S3 secrets of any other user. This is only possible if:
    * ozone.s3g.secret.http.enabled is set to true. The default value of this configuration is false.
    * The user configured in ozone.s3g.kerberos.principal is also configured in ozone.s3.administrators or ozone.administrators.

    Users are recommended to upgrade to Apache Ozone version 1.4.1 which disables the affected endpoint.

    03/12/2024
    03/12/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://lists.apache.org/thread/rylnxwttp004kvotpk9j158vb238pfkm

  • http://www.openwall.com/lists/oss-security/2024/12/02/1

    • Enviar en el boletín
    Off

    CVE-2024-12062

    CVE-2024-12062

    Título es
    CVE-2024-12062

    Mar, 03/12/2024 – 10:15

    Tipo
    CWE-639

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-12062

    Descripción es
    El complemento Charity Addon para Elementor para WordPress es vulnerable a la exposición de información en todas las versiones hasta la 1.3.2 incluida a través del código abreviado 'nacharity_elementor_template' debido a restricciones insuficientes sobre qué publicaciones se pueden incluir. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, extraigan datos de publicaciones privadas o borradores creadas por Elementor a las que no deberían tener acceso.

    Descripción en
    The Charity Addon for Elementor plugin for WordPress is vulnerable to Information Exposure in all versions up to, and including, 1.3.2 via the 'nacharity_elementor_template' shortcode due to insufficient restrictions on which posts can be included. This makes it possible for authenticated attackers, with Contributor-level access and above, to extract data from private or draft posts created by Elementor that they should not have access to.

    03/12/2024
    03/12/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://plugins.trac.wordpress.org/browser/charity-addon-for-elementor/trunk/elementor/lib/lib.php#L12

  • https://www.wordfence.com/threat-intel/vulnerabilities/id/7ac68314-c704-4273-addc-4bc623659769?source=cve

    • Enviar en el boletín
    Off

    CVE-2024-11782

    CVE-2024-11782

    Título es
    CVE-2024-11782

    Mar, 03/12/2024 – 10:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-11782

    Descripción es
    El complemento WP Mailster para WordPress es vulnerable a cross site scripting almacenado a través del código abreviado 'mst_subscribe' del complemento en todas las versiones hasta la 1.8.17.0 incluida, debido a una desinfección de entrada insuficiente y a un escape de salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarias en páginas que se ejecutarán siempre que un usuario acceda a una página inyectada.

    Descripción en
    The WP Mailster plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'mst_subscribe' shortcode in all versions up to, and including, 1.8.17.0 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

    03/12/2024
    03/12/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.40

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://plugins.trac.wordpress.org/browser/wp-mailster/tags/1.8.17.0/mailster/subscr/SubscriberPlugin.php#L216

  • https://plugins.trac.wordpress.org/changeset/3198497/wp-mailster/trunk/mailster/subscr/SubscriberPlugin.php

  • https://www.wordfence.com/threat-intel/vulnerabilities/id/909beed4-06a9-4ec4-bf00-4072a38af82b?source=cve

    • Enviar en el boletín
    Off