CVE-2024-57522

CVE-2024-57522

Título es
CVE-2024-57522

Lun, 03/02/2025 – 13:15

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-57522

Descripción en
SourceCodester Packers and Movers Management System v1.0 is vulnerable to Cross Site Scripting (XSS) in Users.php. An attacker can inject a malicious script into the username or name field during user creation.

03/02/2025
03/02/2025
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis

Referencias

  • https://github.com/HackWidMaddy/CVE-2024-57522

    • Enviar en el boletín
    Off

    CVE-2025-0015

    CVE-2025-0015

    Título es
    CVE-2025-0015

    Lun, 03/02/2025 – 11:15

    Tipo
    CWE-416

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-0015

    Descripción en
    Use After Free vulnerability in Arm Ltd Valhall GPU Kernel Driver, Arm Ltd Arm 5th Gen GPU Architecture Kernel Driver allows a local non-privileged user process to make improper GPU processing operations to gain access to already freed memory.This issue affects Valhall GPU Kernel Driver: from r48p0 through r49p1, from r50p0 through r52p0; Arm 5th Gen GPU Architecture Kernel Driver: from r48p0 through r49p1, from r50p0 through r52p0.

    03/02/2025
    03/02/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities

    • Enviar en el boletín
    Off

    CVE-2024-6790

    CVE-2024-6790

    Título es
    CVE-2024-6790

    Lun, 03/02/2025 – 11:15

    Tipo
    CWE-835

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-6790

    Descripción en
    Loop with Unreachable Exit Condition ('Infinite Loop') vulnerability in Arm Ltd Bifrost GPU Kernel Driver, Arm Ltd Valhall GPU Kernel Driver, Arm Ltd Arm 5th Gen GPU Architecture Kernel Driver allows a non-privileged user process to make valid GPU memory processing operations, including via WebGL or WebGPU, to cause the whole system to become unresponsive.This issue affects Bifrost GPU Kernel Driver: r44p1, from r46p0 through r49p0, from r50p0 through r51p0; Valhall GPU Kernel Driver: r44p1, from r46p0 through r49p0, from r50p0 through r51p0; Arm 5th Gen GPU Architecture Kernel Driver: r44p1, from r46p0 through r49p0, from r50p0 through r51p0.

    03/02/2025
    03/02/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities

    • Enviar en el boletín
    Off

    Actualización 2025-02-03: Sistema Integral Educativo (SIE)

    Actualización sobre la solución de incidencia en la vista de «Progreso» individual

    Se recibió un reporte sobre una anomalía en la vista de «Progreso» individual de los estudiantes, donde se visualizaba una «definición administrativa» inexistente. Tras realizar un análisis detallado de la situación, se determinó que la calificación de una nota definitiva puede derivarse de tres posibles escenarios:

    1. Determinación administrativa: La nota es asignada administrativamente, ya sea por homologación o portabilidad histórica.
    2. Cursado del módulo: La nota es el resultado del proceso regular de cursar y aprobar el módulo.
    3. Falta de datos: No existen registros asociados a la nota en cuestión.

    Una vez identificadas estas posibilidades y revisado el algoritmo correspondiente, se procedió a implementar la corrección necesaria y a realizar las pruebas pertinentes para validar la solución. La incidencia ha sido resuelta exitosamente.

    Evidencia de Solución:

    CVE-2024-57966

    CVE-2024-57966

    Título es
    CVE-2024-57966

    Lun, 03/02/2025 – 05:15

    Tipo
    CWE-36

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-57966

    Descripción en
    libarchiveplugin.cpp in KDE ark before 24.12.0 can extract to an absolute path from an archive.

    03/02/2025
    03/02/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    5.00

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://github.com/KDE/ark/commit/fe518d81b338941e0bf1c5ce5e75a9ab6de4bb58

  • https://github.com/KDE/ark/compare/v24.11.90…v24.12.0

    • Enviar en el boletín
    Off

    CVE-2024-13347

    CVE-2024-13347

    Título es
    CVE-2024-13347

    Lun, 03/02/2025 – 06:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-13347

    Descripción en
    The Essential WP Real Estate WordPress plugin through 1.1.3 does not escape generated URLs before outputting them in attributes, leading to Reflected Cross-Site Scripting.

    03/02/2025
    03/02/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://wpscan.com/vulnerability/e2f97636-4c67-409a-83c6-ad6255aa2cc5/

    • Enviar en el boletín
    Off

    CVE-2025-25066

    CVE-2025-25066

    Título es
    CVE-2025-25066

    Lun, 03/02/2025 – 06:15

    Tipo
    CWE-121

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-25066

    Descripción en
    nDPI through 4.12 has a potential stack-based buffer overflow in ndpi_address_cache_restore in lib/ndpi_cache.c.

    03/02/2025
    03/02/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    8.10

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://github.com/ntop/nDPI/commit/678697b5eb6c3caa5dd5f8cccfe9eed8d13b94bb

    • Enviar en el boletín
    Off

    CVE-2024-10395

    CVE-2024-10395

    Título es
    CVE-2024-10395

    Lun, 03/02/2025 – 07:15

    Tipo
    CWE-127

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-10395

    Descripción en
    No proper validation of the length of user input in http_server_get_content_type_from_extension.

    03/02/2025
    03/02/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    8.60

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://github.com/zephyrproject-rtos/zephyr/security/advisories/GHSA-hfww-j92m-x8fv

    • Enviar en el boletín
    Off

    CVE-2025-20639

    CVE-2025-20639

    Título es
    CVE-2025-20639

    Lun, 03/02/2025 – 04:15

    Tipo
    CWE-787

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-20639

    Descripción en
    In DA, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege, if an attacker has physical access to the device, with no additional execution privileges needed. User interaction is needed for exploitation. Patch ID: ALPS09291146; Issue ID: MSV-2060.

    03/02/2025
    03/02/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://corp.mediatek.com/product-security-bulletin/February-2025

    • Enviar en el boletín
    Off

    CVE-2025-20638

    CVE-2025-20638

    Título es
    CVE-2025-20638

    Lun, 03/02/2025 – 04:15

    Tipo
    CWE-457

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-20638

    Descripción en
    In DA, there is a possible read of uninitialized heap data due to uninitialized data. This could lead to local information disclosure, if an attacker has physical access to the device, with no additional execution privileges needed. User interaction is needed for exploitation. Patch ID: ALPS09291449; Issue ID: MSV-2066.

    03/02/2025
    03/02/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://corp.mediatek.com/product-security-bulletin/February-2025

    • Enviar en el boletín
    Off