2024 - Página 62 de 834

18 Dic 2024

CVE-2024-56057

Título es

CVE-2024-56057

Mié, 18/12/2024 – 19:15

Tipo

CWE-434

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-56057

Descripción en

Unrestricted Upload of File with Dangerous Type vulnerability in VibeThemes WPLMS allows Upload a Web Shell to a Web Server.This issue affects WPLMS: from n/a before 1.9.9.5.2.

18/12/2024

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)

9.90

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

CRITICAL

Referencias

https://patchstack.com/database/wordpress/plugin/wplms-plugin/vulnerability/wordpress-wplms-plugin-1-9-9-5-2-arbitrary-file-upload-vulnerability?_s_id=cve

Enviar en el boletín

Off

18 Dic 2024

CVE-2024-56055

Título es

CVE-2024-56055

Mié, 18/12/2024 – 19:15

Tipo

CWE-35

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-56055

Descripción en

Path Traversal: '…/…//' vulnerability in VibeThemes WPLMS allows Path Traversal.This issue affects WPLMS: from n/a before 1.9.9.5.2.

18/12/2024

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)

8.50

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

HIGH

Referencias

https://patchstack.com/database/wordpress/plugin/wplms-plugin/vulnerability/wordpress-wplms-plugin-1-9-9-5-2-arbitrary-directory-deletion-vulnerability?_s_id=cve

Enviar en el boletín

Off

18 Dic 2024

CVE-2024-56054

Título es

CVE-2024-56054

Mié, 18/12/2024 – 19:15

Tipo

CWE-434

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-56054

Descripción en

Unrestricted Upload of File with Dangerous Type vulnerability in VibeThemes WPLMS allows Upload a Web Shell to a Web Server.This issue affects WPLMS: from n/a before 1.9.9.5.2.

18/12/2024

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)

9.10

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

CRITICAL

Referencias

https://patchstack.com/database/wordpress/plugin/wplms-plugin/vulnerability/wordpress-wplms-plugin-1-9-9-5-2-instructor-arbitrary-file-upload-vulnerability?_s_id=cve

Enviar en el boletín

Off

18 Dic 2024

CVE-2024-56053

Título es

CVE-2024-56053

Mié, 18/12/2024 – 19:15

Tipo

CWE-89

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-56053

Descripción en

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in VibeThemes WPLMS allows SQL Injection.This issue affects WPLMS: from n/a before 1.9.9.5.3.

18/12/2024

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:L

Gravedad 3.1 (CVSS 3.1 Base Score)

7.60

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

HIGH

Referencias

https://patchstack.com/database/wordpress/plugin/wplms-plugin/vulnerability/wordpress-wplms-plugin-1-9-9-5-3-instructor-sql-injection-vulnerability?_s_id=cve

Enviar en el boletín

Off

18 Dic 2024

CVE-2024-12371

Título es

CVE-2024-12371

Mié, 18/12/2024 – 16:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-12371

Descripción en

A device takeover vulnerability exists in the Rockwell Automation Power Monitor 1000. This vulnerability allows configuration of a new Policyholder user without any authentication via API. Policyholder user is the most privileged user that can perform edit operations, creating admin users and performing factory reset.

18/12/2024

Vector CVSS:4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Gravedad 4.0

9.30

Gravedad 4.0 txt

CRITICAL

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1714.html

Enviar en el boletín

Off

18 Dic 2024

CVE-2023-50956

Título es

CVE-2023-50956

Mié, 18/12/2024 – 16:15

Tipo

CWE-256

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2023-50956

Descripción en

IBM Storage Defender – Resiliency Service 2.0.0 through 2.0.9

could allow a privileged user to obtain highly sensitive user credentials from secret keys that are stored in clear text.

18/12/2024

Vector CVSS:3.1

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)

4.40

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://www.ibm.com/support/pages/node/7178587

Enviar en el boletín

Off

18 Dic 2024

CVE-2024-12373

Título es

CVE-2024-12373

Mié, 18/12/2024 – 16:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-12373

Descripción en

A denial-of-service vulnerability exists in the Rockwell Automation Power Monitor 1000. The vulnerability results in a buffer-overflow, potentially causing denial-of-service.

18/12/2024

Vector CVSS:4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Gravedad 4.0

9.30

Gravedad 4.0 txt

CRITICAL

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1714.html

Enviar en el boletín

Off

18 Dic 2024

CVE-2024-12372

Título es

CVE-2024-12372

Mié, 18/12/2024 – 16:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-12372

Descripción en

A denial-of-service and possible remote code execution vulnerability exists in the Rockwell Automation Power Monitor 1000. The vulnerability results in corruption of the heap memory which may compromise the integrity of the system, potentially allowing for remote code execution or a denial-of-service attack.

18/12/2024

Vector CVSS:4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Gravedad 4.0

9.30

Gravedad 4.0 txt

CRITICAL

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1714.html

Enviar en el boletín

Off

18 Dic 2024

CVE-2024-52361

Título es

CVE-2024-52361

Mié, 18/12/2024 – 16:15

Tipo

CWE-256

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-52361

Descripción en

IBM Storage Defender – Resiliency Service 2.0.0 through 2.0.9

stores user credentials in plain text which can be read by an authenticated user with access to the pod.

18/12/2024

Vector CVSS:3.1

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)

5.70

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://www.ibm.com/support/pages/node/7178587

Enviar en el boletín

Off

18 Dic 2024

CVE-2024-47119

Título es

CVE-2024-47119

Mié, 18/12/2024 – 16:15

Tipo

CWE-295

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-47119

Descripción en

IBM Storage Defender – Resiliency Service 2.0.0 through 2.0.9 does not properly validate a certificate which could allow an attacker to spoof a trusted entity by interfering in the communication path between the host and client.

18/12/2024

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)

5.90

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://www.ibm.com/support/pages/node/7178587

Enviar en el boletín

Off

Archivos anuales: 2024