CVE-2024-57212

CVE-2024-57212

Título es
CVE-2024-57212

Vie, 10/01/2025 – 17:15

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-57212

Descripción en
TOTOLINK A6000R V1.0.1-B20201211.2000 was discovered to contain a command injection vulnerability via the opmode parameter in the action_reboot function.

10/01/2025
10/01/2025
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis

Referencias

  • https://github.com/yanggao017/vuln/blob/main/TOTOLINK/A6000R/CI_10_action_reboot/README.md

    • Enviar en el boletín
    Off

    CVE-2024-57211

    CVE-2024-57211

    Título es
    CVE-2024-57211

    Vie, 10/01/2025 – 17:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-57211

    Descripción en
    TOTOLINK A6000R V1.0.1-B20201211.2000 was discovered to contain a command injection vulnerability via the modifyOne parameter in the enable_wsh function.

    10/01/2025
    10/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/yanggao017/vuln/blob/main/TOTOLINK/A6000R/CI_11_enable_wsh/README.md

    • Enviar en el boletín
    Off

    CVE-2024-54849

    CVE-2024-54849

    Título es
    CVE-2024-54849

    Vie, 10/01/2025 – 17:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-54849

    Descripción en
    An issue in CP Plus CP-VNR-3104 B3223P22C02424 allows attackers to obtain the second RSA private key and access sensitive data or execute a man-in-the-middle attack.

    10/01/2025
    10/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://nvd.nist.gov/vuln/detail/CVE-2020-15522

  • https://payatu.com/blog/solving-the-problem-of-encrypted-firmware/

    • Enviar en el boletín
    Off

    CVE-2024-54848

    CVE-2024-54848

    Título es
    CVE-2024-54848

    Vie, 10/01/2025 – 17:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-54848

    Descripción en
    Improper handling and storage of certificates in CP Plus CP-VNR-3104 B3223P22C02424 allow attackers to decrypt communications or execute a man-in-the-middle attacks.

    10/01/2025
    10/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://capec.mitre.org/data/definitions/233

  • https://github.com/Yashodhanvivek/CP-VNR-3104-NVR-Vulnerabilties/blob/main/CPPlus_CP-VNR-3104_Security_Assessment.pdf

  • https://nvd.nist.gov/vuln/detail/CVE-2021-21551

  • https://payatu.com/blog/solving-the-problem-of-encrypted-firmware/

    • Enviar en el boletín
    Off

    CVE-2024-54847

    CVE-2024-54847

    Título es
    CVE-2024-54847

    Vie, 10/01/2025 – 17:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-54847

    Descripción en
    An issue in CP Plus CP-VNR-3104 B3223P22C02424 allows attackers to access the Diffie-Hellman (DH) parameters and access sensitive data or execute a man-in-the-middle attack.

    10/01/2025
    10/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/Yashodhanvivek/CP-VNR-3104-NVR-Vulnerabilties/blob/main/CPPlus_CP-VNR-3104_Security_Assessment.pdf

  • https://nvd.nist.gov/vuln/detail/CVE-2023-3817

  • https://payatu.com/blog/solving-the-problem-of-encrypted-firmware/

    • Enviar en el boletín
    Off

    CVE-2024-57214

    CVE-2024-57214

    Título es
    CVE-2024-57214

    Vie, 10/01/2025 – 17:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-57214

    Descripción en
    TOTOLINK A6000R V1.0.1-B20201211.2000 was discovered to contain a command injection vulnerability via the devname parameter in the reset_wifi function.

    10/01/2025
    10/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/yanggao017/vuln/tree/main/TOTOLINK/A6000R/CI_8_reset_wifi

    • Enviar en el boletín
    Off

    CVE-2024-57213

    CVE-2024-57213

    Título es
    CVE-2024-57213

    Vie, 10/01/2025 – 17:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-57213

    Descripción en
    TOTOLINK A6000R V1.0.1-B20201211.2000 was discovered to contain a command injection vulnerability via the newpasswd parameter in the action_passwd function.

    10/01/2025
    10/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/yanggao017/vuln/blob/main/TOTOLINK/A6000R/CI_9_action_passwd/README.md

    • Enviar en el boletín
    Off

    CVE-2024-57822

    CVE-2024-57822

    Título es
    CVE-2024-57822

    Vie, 10/01/2025 – 13:15

    Tipo
    CWE-125

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-57822

    Descripción en
    In Raptor RDF Syntax Library through 2.0.16, there is a heap-based buffer over-read when parsing triples with the nquads parser in raptor_ntriples_parse_term_internal().

    10/01/2025
    10/01/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.00

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1067896

  • https://github.com/dajobe/raptor/issues/70

  • https://github.com/pedrib/PoC/blob/master/fuzzing/raptor-fuzz.md

  • https://github.com/pedrib/PoC/blob/master/fuzzing/raptor-fuzz.md

    • Enviar en el boletín
    Off

    CVE-2024-57686

    CVE-2024-57686

    Título es
    CVE-2024-57686

    Vie, 10/01/2025 – 14:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-57686

    Descripción en
    A Cross Site Scripting (XSS) vulnerability was found in /landrecordsys/admin/contactus.php in PHPGurukul Land Record System v1.0, which allows remote attackers to execute arbitrary code via the "pagetitle" parameter.

    10/01/2025
    10/01/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    9.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    CRITICAL

    Referencias

  • https://github.com/Santoshcyber1/CVE-wirteup/blob/main/Phpgurukul/Land%20record/Reflected%20Cross%20Site%20Scripting.pdf

    • Enviar en el boletín
    Off

    CVE-2025-22946

    CVE-2025-22946

    Título es
    CVE-2025-22946

    Vie, 10/01/2025 – 15:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-22946

    Descripción en
    Tenda ac9 v1.0 firmware v15.03.05.19 contains a stack overflow vulnerability in /goform/SetOnlineDevName, which may lead to remote arbitrary code execution.

    10/01/2025
    10/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://noisy-caravel-a9a.notion.site/Tenda_AC9V1-0_V15-03-05-19_formSetDeviceName_sprintf_bof-16f898c94eac8057afcbceb63fda7d24

    • Enviar en el boletín
    Off