CVE-2024-45546

CVE-2024-45546

Título es
CVE-2024-45546

Lun, 06/01/2025 – 11:15

Tipo
CWE-126

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-45546

Descripción en
Memory corruption while processing FIPS encryption or decryption IOCTL call invoked from user-space.

06/01/2025
06/01/2025
Vector CVSS:3.1
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)
7.80

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
HIGH

Referencias

  • https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2025-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-45542

    CVE-2024-45542

    Título es
    CVE-2024-45542

    Lun, 06/01/2025 – 11:15

    Tipo
    CWE-121

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-45542

    Descripción en
    Memory corruption when IOCTL call is invoked from user-space to write board data to WLAN driver.

    06/01/2025
    06/01/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2025-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-45541

    CVE-2024-45541

    Título es
    CVE-2024-45541

    Lun, 06/01/2025 – 11:15

    Tipo
    CWE-120

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-45541

    Descripción en
    Memory corruption when IOCTL call is invoked from user-space to read board data.

    06/01/2025
    06/01/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2025-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-45559

    CVE-2024-45559

    Título es
    CVE-2024-45559

    Lun, 06/01/2025 – 11:15

    Tipo
    CWE-126

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-45559

    Descripción en
    Transient DOS can occur when GVM sends a specific message type to the Vdev-FastRPC backend.

    06/01/2025
    06/01/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    5.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2025-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-45558

    CVE-2024-45558

    Título es
    CVE-2024-45558

    Lun, 06/01/2025 – 11:15

    Tipo
    CWE-126

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-45558

    Descripción en
    Transient DOS can occur when the driver parses the per STA profile IE and tries to access the EXTN element ID without checking the IE length.

    06/01/2025
    06/01/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2025-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-45555

    CVE-2024-45555

    Título es
    CVE-2024-45555

    Lun, 06/01/2025 – 11:15

    Tipo
    CWE-787

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-45555

    Descripción en
    Memory corruption can occur if an already verified IFS2 image is overwritten, bypassing boot verification. This allows unauthorized programs to be injected into security-sensitive images, enabling the booting of a tampered IFS2 system image.

    06/01/2025
    06/01/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    8.40

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2025-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-45553

    CVE-2024-45553

    Título es
    CVE-2024-45553

    Lun, 06/01/2025 – 11:15

    Tipo
    CWE-416

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-45553

    Descripción en
    Memory corruption can occur when process-specific maps are added to the global list. If a map is removed from the global list while another thread is using it for a process-specific task, issues may arise.

    06/01/2025
    06/01/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2025-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-45550

    CVE-2024-45550

    Título es
    CVE-2024-45550

    Lun, 06/01/2025 – 11:15

    Tipo
    CWE-129

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-45550

    Descripción en
    Memory corruption occurs when invoking any IOCTL-calling application that executes all MCDM driver IOCTL calls.

    06/01/2025
    06/01/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2025-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-12311

    CVE-2024-12311

    Título es
    CVE-2024-12311

    Lun, 06/01/2025 – 06:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-12311

    Descripción en
    The Email Subscribers by Icegram Express WordPress plugin before 5.7.44 does not sanitize and escape a parameter before using it in a SQL statement, allowing admins to perform SQL injection attacks

    06/01/2025
    06/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://wpscan.com/vulnerability/5e00ba37-da7f-4703-a0b9-65237696fbdd/

    • Enviar en el boletín
    Off

    CVE-2024-12302

    CVE-2024-12302

    Título es
    CVE-2024-12302

    Lun, 06/01/2025 – 06:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-12302

    Descripción en
    The Icegram Engage WordPress plugin before 3.1.32 does not sanitise and escape some of its Campaign settings, which could allow authors and above to perform Stored Cross-Site Scripting attacks

    06/01/2025
    06/01/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://wpscan.com/vulnerability/ed860dac-8c4a-482f-8826-31f1a894b6ce/

    • Enviar en el boletín
    Off