CVE-2024-55541

CVE-2024-55541

Título es
CVE-2024-55541

Jue, 02/01/2025 – 16:15

Tipo
CWE-79

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-55541

Descripción en
Stored cross-site scripting (XSS) vulnerability due to missing origin validation in postMessage. The following products are affected: Acronis Cyber Protect 16 (Linux, Windows) before build 39169.

02/01/2025
02/01/2025
Vector CVSS:3.1
CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)
3.10

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
LOW

Referencias

  • https://security-advisory.acronis.com/advisories/SEC-3647

    • Enviar en el boletín
    Off

    CVE-2024-55540

    CVE-2024-55540

    Título es
    CVE-2024-55540

    Jue, 02/01/2025 – 16:15

    Tipo
    CWE-427

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-55540

    Descripción en
    Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Protect 16 (Windows) before build 39169.

    02/01/2025
    02/01/2025
    Vector CVSS:3.1
    CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.60

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://security-advisory.acronis.com/advisories/SEC-2245

    • Enviar en el boletín
    Off

    CVE-2024-12907

    CVE-2024-12907

    Título es
    CVE-2024-12907

    Jue, 02/01/2025 – 16:15

    Tipo
    CWE-79

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-12907

    Descripción en
    Kentico CMS in version 7 is vulnerable to a Reflected XSS attacks through manipulation of a specific GET request parameter sent to /CMSMessages/AccessDenied.aspx endpoint.
    Notably, support for this version of Kentico ended in 2016. Version 8 was tested as well and does not contain this vulnerability.

    02/01/2025
    02/01/2025
    Vector CVSS:4.0
    CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

    Gravedad 4.0
    5.30

    Gravedad 4.0 txt
    MEDIUM

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://cert.pl/en/posts/2025/01/CVE-2024-12907

    • Enviar en el boletín
    Off

    CVE-2023-23672

    CVE-2023-23672

    Título es
    CVE-2023-23672

    Jue, 02/01/2025 – 16:15

    Tipo
    CWE-862

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2023-23672

    Descripción en
    Missing Authorization vulnerability in Liquid Web / StellarWP GiveWP.This issue affects GiveWP: from n/a through 2.25.1.

    02/01/2025
    02/01/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

    Gravedad 3.1 (CVSS 3.1 Base Score)
    5.40

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://patchstack.com/database/wordpress/plugin/give/vulnerability/wordpress-givewp-plugin-2-25-1-arbitrary-content-deletion-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off

    CVE-2024-9950

    CVE-2024-9950

    Título es
    CVE-2024-9950

    Jue, 02/01/2025 – 16:15

    Tipo
    CWE-379

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-9950

    Descripción en
    A vulnerability in Forescout SecureConnector v11.3.07.0109 on Windows allows

    unauthenticated user to modify compliance scripts due to insecure temporary directory.

    02/01/2025
    02/01/2025
    Vector CVSS:4.0
    CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:L/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

    Gravedad 4.0
    8.50

    Gravedad 4.0 txt
    HIGH

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://support.forescout.com/

    • Enviar en el boletín
    Off

    CVE-2024-56414

    CVE-2024-56414

    Título es
    CVE-2024-56414

    Jue, 02/01/2025 – 16:15

    Tipo
    CWE-328

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-56414

    Descripción en
    Web installer integrity check used weak hash algorithm. The following products are affected: Acronis Cyber Protect 16 (Windows) before build 39169.

    02/01/2025
    02/01/2025
    Vector CVSS:3.1
    CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    5.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://security-advisory.acronis.com/advisories/SEC-1911

    • Enviar en el boletín
    Off

    CVE-2024-56413

    CVE-2024-56413

    Título es
    CVE-2024-56413

    Jue, 02/01/2025 – 16:15

    Tipo
    CWE-613

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-56413

    Descripción en
    Missing session invalidation after user deletion. The following products are affected: Acronis Cyber Protect 16 (Windows) before build 39169.

    02/01/2025
    02/01/2025
    Vector CVSS:3.1
    CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.10

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://security-advisory.acronis.com/advisories/SEC-7612

    • Enviar en el boletín
    Off

    CVE-2024-55543

    CVE-2024-55543

    Título es
    CVE-2024-55543

    Jue, 02/01/2025 – 16:15

    Tipo
    CWE-427

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-55543

    Descripción en
    Local privilege escalation due to DLL hijacking vulnerability. The following products are affected: Acronis Cyber Protect 16 (Windows) before build 39169.

    02/01/2025
    02/01/2025
    Vector CVSS:3.1
    CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://security-advisory.acronis.com/advisories/SEC-6418

    • Enviar en el boletín
    Off

    CVE-2024-55542

    CVE-2024-55542

    Título es
    CVE-2024-55542

    Jue, 02/01/2025 – 16:15

    Tipo
    CWE-266

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-55542

    Descripción en
    Local privilege escalation due to excessive permissions assigned to Tray Monitor service. The following products are affected: Acronis Cyber Protect 16 (Linux, macOS, Windows) before build 39169, Acronis Cyber Protect Cloud Agent (Linux, macOS, Windows) before build 35895.

    02/01/2025
    02/01/2025
    Vector CVSS:3.1
    CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.40

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://security-advisory.acronis.com/advisories/SEC-5342

    • Enviar en el boletín
    Off

    CVE-2024-37452

    CVE-2024-37452

    Título es
    CVE-2024-37452

    Jue, 02/01/2025 – 14:15

    Tipo
    CWE-352

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-37452

    Descripción en
    Cross-Site Request Forgery (CSRF) vulnerability in MyThemeShop Schema Lite allows Cross Site Request Forgery.This issue affects Schema Lite: from n/a through 1.2.2.

    02/01/2025
    02/01/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://patchstack.com/database/wordpress/theme/schema-lite/vulnerability/wordpress-schema-lite-theme-1-2-2-cross-site-request-forgery-csrf-vulnerability?_s_id=cve

    • Enviar en el boletín
    Off