marzo 2025 - Página 14 de 185

28 Mar 2025

CVE-2024-7577

Título es

CVE-2024-7577

Sáb, 29/03/2025 – 00:15

Tipo

CWE-532

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-7577

Descripción en

IBM InfoSphere Information Server 11.7 could disclose sensitive user credentials from log files during new installation of the product.

29/03/2025

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)

4.40

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://www.ibm.com/support/pages/node/7185020

Enviar en el boletín

Off

28 Mar 2025

CVE-2024-58129

Título es

CVE-2024-58129

Vie, 28/03/2025 – 22:15

Tipo

CWE-79

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-58129

Descripción en

In MISP before 2.4.193, menu_custom_right_link_html parameters can be set via the UI (i.e., without using the CLI) and thus attackers with admin privileges can conduct XSS attacks against every page.

29/03/2025

28/03/2025

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)

5.50

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://github.com/MISP/MISP/commit/09a43870e733f79ffa33753ddc7bce3cbb5a5647

https://github.com/MISP/MISP/releases/tag/v2.4.193

Enviar en el boletín

Off

28 Mar 2025

CVE-2025-28097

Título es

CVE-2025-28097

Vie, 28/03/2025 – 22:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2025-28097

Descripción en

OneNav 1.1.0 is vulnerable to Cross Site Scripting (XSS) in custom headers.

28/03/2025

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://www.yuque.com/morysummer/vx41bz/oqi6pyv26gci6465

Enviar en el boletín

Off

28 Mar 2025

CVE-2025-28096

Título es

CVE-2025-28096

Vie, 28/03/2025 – 22:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2025-28096

Descripción en

OneNav 1.1.0 is vulnerable to Server-Side Request Forgery (SSRF) in custom headers.

28/03/2025

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://www.yuque.com/morysummer/vx41bz/oqi6pyv26gci6465

Enviar en el boletín

Off

28 Mar 2025

CVE-2025-28094

Título es

CVE-2025-28094

Vie, 28/03/2025 – 22:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2025-28094

Descripción en

shopxo v6.4.0 has a ssrf/xss vulnerability in multiple places.

28/03/2025

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://www.yuque.com/morysummer/vx41bz/echzollcdlmllgqo

Enviar en el boletín

Off

28 Mar 2025

CVE-2025-28093

Título es

CVE-2025-28093

Vie, 28/03/2025 – 22:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2025-28093

Descripción en

ShopXO v6.4.0 is vulnerable to Server-Side Request Forgery (SSRF) in Email Settings.

28/03/2025

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://www.yuque.com/morysummer/vx41bz/he2hb8ic8an8h07f

Enviar en el boletín

Off

28 Mar 2025

CVE-2025-28092

Título es

CVE-2025-28092

Vie, 28/03/2025 – 22:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2025-28092

Descripción en

ShopXO v6.4.0 is vulnerable to Server-Side Request Forgery (SSRF) via image upload function.

28/03/2025

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://www.yuque.com/morysummer/vx41bz/stggvmlxs9ewqlvu

Enviar en el boletín

Off

28 Mar 2025

CVE-2025-28091

Título es

CVE-2025-28091

Vie, 28/03/2025 – 22:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2025-28091

Descripción en

maccms10 v2025.1000.4047 has a Server-Side Request Forgery (SSRF) vulnerability via Add Article.

28/03/2025

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://www.yuque.com/morysummer/vx41bz/ax55rxv4u3our1ic

Enviar en el boletín

Off

28 Mar 2025

CVE-2025-2782

Título es

CVE-2025-2782

Vie, 28/03/2025 – 23:15

Tipo

CWE-276

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2025-2782

Descripción en

The WatchGuard Terminal Services Agent on Windows does not properly configure directory permissions when installed in a non-default directory. This could allow an authenticated local attacker to escalate to SYSTEM privileges on a vulnerable system.

This issue affects Terminal Services Agent: from 12.0 through 12.10.

29/03/2025

Vector CVSS:4.0

CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Gravedad 4.0

6.30

Gravedad 4.0 txt

MEDIUM

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00005

Enviar en el boletín

Off

28 Mar 2025

CVE-2025-2781

Título es

CVE-2025-2781

Vie, 28/03/2025 – 23:15

Tipo

CWE-276

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2025-2781

Descripción en

The WatchGuard Mobile VPN with SSL Client on Windows does not properly configure directory permissions when installed in a non-default directory. This could allow an authenticated local attacker to escalate to SYSTEM privileges on a vulnerable system.

This issue affects Mobile VPN with SSL Client: from 11.0 through 12.11.

29/03/2025

Vector CVSS:4.0

CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Gravedad 4.0

6.30

Gravedad 4.0 txt

MEDIUM

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00004

Enviar en el boletín

Off

Archivos mensuales: marzo 2025