CVE-2024-54551

CVE-2024-54551

Título es
CVE-2024-54551

Vie, 21/03/2025 – 00:15

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-54551

Descripción en
The issue was addressed with improved memory handling. This issue is fixed in watchOS 10.6, tvOS 17.6, Safari 17.6, macOS Sonoma 14.6, visionOS 1.3, iOS 17.6 and iPadOS 17.6. Processing web content may lead to a denial-of-service.

21/03/2025
21/03/2025
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis

Referencias

  • https://support.apple.com/en-us/120909

  • https://support.apple.com/en-us/120911

  • https://support.apple.com/en-us/120913

  • https://support.apple.com/en-us/120914

  • https://support.apple.com/en-us/120915

  • https://support.apple.com/en-us/120916

    • Enviar en el boletín
    Off

    CVE-2024-44305

    CVE-2024-44305

    Título es
    CVE-2024-44305

    Vie, 21/03/2025 – 00:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-44305

    Descripción en
    This issue was addressed by removing the vulnerable code. This issue is fixed in macOS Sonoma 14.6. An app may be able to gain root privileges.

    21/03/2025
    21/03/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://support.apple.com/en-us/120911

    • Enviar en el boletín
    Off

    CVE-2023-28207

    CVE-2023-28207

    Título es
    CVE-2023-28207

    Vie, 21/03/2025 – 01:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2023-28207

    Descripción en
    The issue was addressed with improved checks. This issue is fixed in macOS Ventura 13.3, macOS Monterey 12.6.4, macOS Big Sur 11.7.5. A plug-in may be able to inherit app permissions and access user data.

    21/03/2025
    21/03/2025
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://support.apple.com/en-us/102784

  • https://support.apple.com/en-us/102833

  • https://support.apple.com/en-us/120945

    • Enviar en el boletín
    Off

    CVE-2025-29814

    CVE-2025-29814

    Título es
    CVE-2025-29814

    Vie, 21/03/2025 – 01:15

    Tipo
    CWE-20

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-29814

    Descripción en
    Improper authorization in Microsoft Partner Center allows an authorized attacker to elevate privileges over a network.

    21/03/2025
    21/03/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    9.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    CRITICAL

    Referencias

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29814

    • Enviar en el boletín
    Off

    CVE-2025-29807

    CVE-2025-29807

    Título es
    CVE-2025-29807

    Vie, 21/03/2025 – 01:15

    Tipo
    CWE-94

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-29807

    Descripción en
    Deserialization of untrusted data in Microsoft Dataverse allows an authorized attacker to execute code over a network.

    21/03/2025
    21/03/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    8.70

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29807

    • Enviar en el boletín
    Off

    CVE-2025-2585

    CVE-2025-2585

    Título es
    CVE-2025-2585

    Vie, 21/03/2025 – 02:15

    Tipo
    CWE-89

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-2585

    Descripción en
    EBM Maintenance Center From EBM Technologies has a SQL Injection vulnerability, allowing remote attackers with regular privileges to inject arbitrary SQL commands to read, modify, and delete database contents.

    21/03/2025
    21/03/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    8.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://www.twcert.org.tw/en/cp-139-10022-8e28e-2.html

  • https://www.twcert.org.tw/tw/cp-132-10021-8786e-1.html

    • Enviar en el boletín
    Off

    CVE-2025-26853

    CVE-2025-26853

    Título es
    CVE-2025-26853

    Jue, 20/03/2025 – 20:15

    Tipo
    CWE-862

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-26853

    Descripción en
    DESCOR INFOCAD 3.5.1 and before and fixed in v.3.5.2.0 has a broken authorization schema.

    20/03/2025
    20/03/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://www.descor.com/prodotti/infocad

  • https://www.infocadfm.com/changelog/broken-authorization-schema/

    • Enviar en el boletín
    Off

    CVE-2025-26852

    CVE-2025-26852

    Título es
    CVE-2025-26852

    Jue, 20/03/2025 – 20:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-26852

    Descripción en
    DESCOR INFOCAD 3.5.1 and before and fixed in v.3.5.2.0 allows SQL Injection.

    20/03/2025
    20/03/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    4.30

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://www.descor.com/prodotti/infocad

  • https://www.infocadfm.com/changelog/sql-injection/

    • Enviar en el boletín
    Off

    CVE-2025-2574

    CVE-2025-2574

    Título es
    CVE-2025-2574

    Jue, 20/03/2025 – 21:15

    Tipo
    CWE-787

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-2574

    Descripción en
    Out-of-bounds array write in Xpdf 4.05 and earlier, due to incorrect integer overflow checking in the PostScript function interpreter code.

    20/03/2025
    20/03/2025
    Vector CVSS:4.0
    CVSS:4.0/AV:L/AC:H/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

    Gravedad 4.0
    2.10

    Gravedad 4.0 txt
    LOW

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://www.xpdfreader.com/security-bug/CVE-2025-2574.html

    • Enviar en el boletín
    Off

    CVE-2025-2538

    CVE-2025-2538

    Título es
    CVE-2025-2538

    Jue, 20/03/2025 – 21:15

    Tipo
    CWE-798

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2025-2538

    Descripción en
    A specific type of ArcGIS Enterprise deployment, is vulnerable to a Password Recovery Exploitation vulnerability in Portal, that could allow an attacker to reset the password on the built in admin account.

    20/03/2025
    20/03/2025
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    9.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    CRITICAL

    Referencias

  • https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/portal-for-arcgis-security-2025-update-1-patch/

    • Enviar en el boletín
    Off