CVE-2024-5681

CVE-2024-5681

Título es
CVE-2024-5681

Jue, 11/07/2024 – 09:15

Tipo
CWE-20

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-5681

Descripción en
CWE-20: Improper Input Validation vulnerability exists that could cause local denial-of-service,
privilege escalation, and potentially kernel execution when a malicious actor with local user
access crafts a script/program using an IOCTL call in the Foxboro.sys driver.

11/07/2024
11/07/2024
Vector CVSS:3.1
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)
7.80

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
HIGH

Referencias

  • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-191-02&p_enDocType=Security%20and%20Safety%20Notice&p_File_Name=SEVD-2024-191-02.pdf

    • Enviar en el boletín
    Off

    CVE-2024-38433

    CVE-2024-38433

    Título es
    CVE-2024-38433

    Jue, 11/07/2024 – 08:15

    Tipo
    CWE-305

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38433

    Descripción es
    Nuvoton – CWE-305: Omisión de autenticación por debilidad primaria Un atacante con acceso de escritura a SPI-Flash en un subsistema BMC NPCM7xx que utiliza el código de referencia Nuvoton BootBlock puede modificar el encabezado de la imagen u-boot en flash analizado por BootBlock, lo que podría provocar a la ejecución de código arbitrario.

    Descripción en
    Nuvoton – CWE-305: Authentication Bypass by Primary Weakness

    An attacker with write access to the SPI-Flash on an NPCM7xx BMC subsystem that uses the Nuvoton BootBlock

    reference code can modify the u-boot image header on flash parsed by the BootBlock which could lead to arbitrary code

    execution.

    11/07/2024
    11/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.70

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://www.gov.il/en/Departments/faq/cve_advisories

    • Enviar en el boletín
    Off

    CVE-2024-5680

    CVE-2024-5680

    Título es
    CVE-2024-5680

    Jue, 11/07/2024 – 09:15

    Tipo
    CWE-129

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-5680

    Descripción en
    CWE-129: Improper Validation of Array Index vulnerability exists that could cause local denial-of-service when a malicious actor with local user access crafts a script/program using an IOCTL
    call in the Foxboro.sys driver.

    11/07/2024
    11/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.10

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-191-02&p_enDocType=Security%20and%20Safety%20Notice&p_File_Name=SEVD-2024-191-02.pdf

    • Enviar en el boletín
    Off

    CVE-2024-5679

    CVE-2024-5679

    Título es
    CVE-2024-5679

    Jue, 11/07/2024 – 09:15

    Tipo
    CWE-787

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-5679

    Descripción en
    CWE-787: Out-of-Bounds Write vulnerability exists that could cause local denial-of-service, or
    kernel memory leak when a malicious actor with local user access crafts a script/program using
    an IOCTL call in the Foxboro.sys driver.

    11/07/2024
    11/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.10

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-191-02&p_enDocType=Security%20and%20Safety%20Notice&p_File_Name=SEVD-2024-191-02.pdf

    • Enviar en el boletín
    Off

    CVE-2024-2602

    CVE-2024-2602

    Título es
    CVE-2024-2602

    Jue, 11/07/2024 – 09:15

    Tipo
    CWE-22

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-2602

    Descripción en
    CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path
    Traversal') vulnerability exists that could result in remote code execution when an authenticated
    user executes a saved project file that has been tampered by a malicious actor.

    11/07/2024
    11/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-191-03&p_enDocType=Security%20and%20Safety%20Notice&p_File_Name=SEVD-2024-191-03.pdf

    • Enviar en el boletín
    Off

    CVE-2024-6026

    CVE-2024-6026

    Título es
    CVE-2024-6026

    Jue, 11/07/2024 – 06:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-6026

    Descripción es
    El complemento Slider by 10Web para WordPress anterior a 1.2.56 no sanitiza ni escapa a algunas de sus opciones de diapositivas, lo que podría permitir a los usuarios autenticados acceder a los Sliders (de forma predeterminada, Administrador, sin embargo, esto se puede cambiar a través del complemento Slider by 10Web WordPress anterior a 1.2 .56) y la capacidad de agregar imágenes (Editor+) para realizar ataques de Cross Site Scripting almacenado

    Descripción en
    The Slider by 10Web WordPress plugin before 1.2.56 does not sanitise and escape some of its Slide options, which could allow authenticated users with access to the Sliders (by default Administrator, however this can be changed via the Slider by 10Web WordPress plugin before 1.2.56's options) and the ability to add images (Editor+) to perform Stored Cross-Site Scripting attacks

    11/07/2024
    11/07/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://wpscan.com/vulnerability/01609d84-e9eb-46a9-b2cc-fe7e0c982984/

    • Enviar en el boletín
    Off

    CVE-2024-6025

    CVE-2024-6025

    Título es
    CVE-2024-6025

    Jue, 11/07/2024 – 06:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-6025

    Descripción es
    El complemento Quiz and Survey Master (QSM) de WordPress anterior a 9.0.5 no sanitiza ni escapa a algunas de sus configuraciones de Quiz, lo que podría permitir a los contribuyentes y superiores realizar ataques de Cross Site Scripting almacenado.

    Descripción en
    The Quiz and Survey Master (QSM) WordPress plugin before 9.0.5 does not sanitise and escape some of its Quiz settings, which could allow contributors and higher to perform Stored Cross-Site Scripting attacks

    11/07/2024
    11/07/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://wpscan.com/vulnerability/15abc7dd-95b1-4dad-ba25-eb65105d3925/

    • Enviar en el boletín
    Off

    CVE-2024-6025

    CVE-2024-6025

    Título es
    CVE-2024-6025

    Jue, 11/07/2024 – 06:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-6025

    Descripción es
    El complemento Quiz and Survey Master (QSM) de WordPress anterior a 9.0.5 no sanitiza ni escapa a algunas de sus configuraciones de Quiz, lo que podría permitir a los contribuyentes y superiores realizar ataques de Cross Site Scripting almacenado.

    Descripción en
    The Quiz and Survey Master (QSM) WordPress plugin before 9.0.5 does not sanitise and escape some of its Quiz settings, which could allow contributors and higher to perform Stored Cross-Site Scripting attacks

    11/07/2024
    11/07/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://wpscan.com/vulnerability/15abc7dd-95b1-4dad-ba25-eb65105d3925/

    • Enviar en el boletín
    Off

    CVE-2024-6138

    CVE-2024-6138

    Título es
    CVE-2024-6138

    Jue, 11/07/2024 – 06:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-6138

    Descripción es
    El complemento Secure Copy Content Protection and Content Locking de WordPress anterior a 4.0.9 no sanitiza ni escapa a algunas de sus configuraciones, lo que podría permitir a usuarios con altos privilegios, como el administrador, realizar ataques de Cross Site Scripting almacenado incluso cuando la capacidad unfiltered_html no está permitida (por ejemplo en configuración multisitio).

    Descripción en
    The Secure Copy Content Protection and Content Locking WordPress plugin before 4.0.9 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup).

    11/07/2024
    11/07/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://wpscan.com/vulnerability/9ef2a8d8-39d5-45d3-95de-e7bac4b7382d/

    • Enviar en el boletín
    Off

    CVE-2024-2880

    CVE-2024-2880

    Título es
    CVE-2024-2880

    Jue, 11/07/2024 – 07:15

    Tipo
    CWE-284

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-2880

    Descripción es
    Se descubrió un problema en GitLab CE/EE que afecta a todas las versiones desde 16.5 anterior a 16.11.6, desde 17.0 anterior a 17.0.4 y desde 17.1 anterior a 17.1.2 en el que un usuario con permiso de rol personalizado `admin_group_member` podría banear a los miembros del grupo.

    Descripción en
    An issue was discovered in GitLab CE/EE affecting all versions starting from 16.5 prior to 16.11.6, starting from 17.0 prior to 17.0.4, and starting from 17.1 prior to 17.1.2 in which a user with `admin_group_member` custom role permission could ban group members.

    11/07/2024
    11/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    2.70

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    LOW

    Referencias

  • https://gitlab.com/gitlab-org/gitlab/-/issues/451921

  • https://hackerone.com/reports/2431597

    • Enviar en el boletín
    Off