enero 2025 - Página 99 de 167

14 Ene 2025

CVE-2025-21256

Título es

CVE-2025-21256

Mar, 14/01/2025 – 18:15

Tipo

CWE-122

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2025-21256

Descripción en

Windows Digital Media Elevation of Privilege Vulnerability

14/01/2025

Vector CVSS:3.1

CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)

6.60

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21256

Enviar en el boletín

Off

14 Ene 2025

CVE-2025-21255

Título es

CVE-2025-21255

Mar, 14/01/2025 – 18:15

Tipo

CWE-125

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2025-21255

Descripción en

Windows Digital Media Elevation of Privilege Vulnerability

14/01/2025

Vector CVSS:3.1

CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)

6.60

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21255

Enviar en el boletín

Off

14 Ene 2025

CVE-2025-21252

Título es

CVE-2025-21252

Mar, 14/01/2025 – 18:15

Tipo

CWE-122

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2025-21252

Descripción en

Windows Telephony Service Remote Code Execution Vulnerability

14/01/2025

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)

8.80

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

HIGH

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21252

Enviar en el boletín

Off

14 Ene 2025

CVE-2025-21260

Título es

CVE-2025-21260

Mar, 14/01/2025 – 18:15

Tipo

CWE-125

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2025-21260

Descripción en

Windows Digital Media Elevation of Privilege Vulnerability

14/01/2025

Vector CVSS:3.1

CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)

6.60

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21260

Enviar en el boletín

Off

14 Ene 2025

CVE-2025-21258

Título es

CVE-2025-21258

Mar, 14/01/2025 – 18:15

Tipo

CWE-125

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2025-21258

Descripción en

Windows Digital Media Elevation of Privilege Vulnerability

14/01/2025

Vector CVSS:3.1

CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)

6.60

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21258

Enviar en el boletín

Off

14 Ene 2025

CVE-2025-21261

Título es

CVE-2025-21261

Mar, 14/01/2025 – 18:15

Tipo

CWE-125

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2025-21261

Descripción en

Windows Digital Media Elevation of Privilege Vulnerability

14/01/2025

Vector CVSS:3.1

CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)

6.60

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21261

Enviar en el boletín

Off

14 Ene 2025

CVE-2024-13181

Título es

CVE-2024-13181

Mar, 14/01/2025 – 17:15

Tipo

CWE-22

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-13181

Descripción en

Path Traversal in Ivanti Avalanche before version 6.4.7 allows a remote unauthenticated attacker to bypass authentication. This CVE addresses incomplete fixes from CVE-2024-47010.

14/01/2025

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Gravedad 3.1 (CVSS 3.1 Base Score)

7.30

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

HIGH

Referencias

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-6-4-7-Multiple-CVEs

Enviar en el boletín

Off

14 Ene 2025

CVE-2024-53563

Título es

CVE-2024-53563

Mar, 14/01/2025 – 17:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-53563

Descripción en

A stored cross-site scripting (XSS) vulnerability in Arcadyan Meteor 2 CPE FG360 Firmware ETV2.10 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload.

14/01/2025

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://github.com/Mrnmap/mrnmap-cve/blob/main/CVE-2024-53563.

https://www.arcadyan.com/en-us/solutions/idea/fiveG/

Enviar en el boletín

Off

14 Ene 2025

CVE-2024-53561

Título es

CVE-2024-53561

Mar, 14/01/2025 – 17:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-53561

Descripción en

A remote code execution (RCE) vulnerability in Arcadyan Meteor 2 CPE FG360 Firmware ETV2.10 allows attackers to execute arbitrary code via a crafted request.

14/01/2025

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://github.com/Mrnmap/mrnmap-cve/blob/main/CVE-2024-53561

https://www.arcadyan.com/en-us/solutions/idea/fiveG/

Enviar en el boletín

Off

14 Ene 2025

CVE-2024-52898

Título es

CVE-2024-52898

Mar, 14/01/2025 – 17:15

Tipo

CWE-209

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-52898

Descripción en

IBM MQ 9.3 LTS, 9.3 CD, 9.4 LTS, and 9.4 CD web console could allow a local user to obtain sensitive information when a detailed technical error message is returned.

14/01/2025

Vector CVSS:3.1

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)

6.20

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://www.ibm.com/support/pages/node/7179150

Enviar en el boletín

Off

Archivos mensuales: enero 2025