CVE-2024-33025

CVE-2024-33025

Título es
CVE-2024-33025

Lun, 05/08/2024 – 15:15

Tipo
CWE-126

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-33025

Descripción en
Transient DOS while parsing the BSS parameter change count or MLD capabilities fields of the ML IE.

05/08/2024
05/08/2024
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)
7.50

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
HIGH

Referencias

  • https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-33034

    CVE-2024-33034

    Título es
    CVE-2024-33034

    Lun, 05/08/2024 – 15:15

    Tipo
    CWE-416

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-33034

    Descripción en
    Memory corruption can occur if VBOs hold outdated or invalid GPU SMMU mappings, especially when the binding and reclaiming of memory buffers are performed at the same time.

    05/08/2024
    05/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    8.40

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-33028

    CVE-2024-33028

    Título es
    CVE-2024-33028

    Lun, 05/08/2024 – 15:15

    Tipo
    CWE-416

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-33028

    Descripción en
    Memory corruption as fence object may still be accessed in timeline destruct after isync fence is released.

    05/08/2024
    05/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    8.40

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2024-33027

    CVE-2024-33027

    Título es
    CVE-2024-33027

    Lun, 05/08/2024 – 15:15

    Tipo
    CWE-284

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-33027

    Descripción en
    Memory corruption can occur when arbitrary user-space app gains kernel level privilege to modify DDR memory by corrupting the GPU page table.

    05/08/2024
    05/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    8.40

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html

    • Enviar en el boletín
    Off

    CVE-2023-31355

    CVE-2023-31355

    Título es
    CVE-2023-31355

    Lun, 05/08/2024 – 16:15

    Tipo
    CWE-119

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2023-31355

    Descripción en
    Improper restriction of write operations in SNP firmware could allow a malicious hypervisor to overwrite a guest's UMC seed potentially allowing reading of memory from a decommissioned guest.

    05/08/2024
    05/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.00

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3011.html

    • Enviar en el boletín
    Off

    CVE-2024-21980

    CVE-2024-21980

    Título es
    CVE-2024-21980

    Lun, 05/08/2024 – 16:15

    Tipo
    CWE-119

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-21980

    Descripción en
    Improper restriction of write operations in SNP firmware could allow a malicious hypervisor to potentially overwrite a guest's memory or UMC seed resulting in loss of confidentiality and integrity.

    05/08/2024
    05/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.90

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3011.html

    • Enviar en el boletín
    Off

    CVE-2024-21978

    CVE-2024-21978

    Título es
    CVE-2024-21978

    Lun, 05/08/2024 – 16:15

    Tipo
    CWE-20

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-21978

    Descripción en
    Improper input validation in SEV-SNP could allow a malicious hypervisor to read or overwrite guest memory potentially leading to data leakage or data corruption.

    05/08/2024
    05/08/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.00

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3011.html

    • Enviar en el boletín
    Off

    CVE-2024-40531

    CVE-2024-40531

    Título es
    CVE-2024-40531

    Lun, 05/08/2024 – 16:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-40531

    Descripción en
    An issue in UAB Lexita PanteraCRM CMS v.401.152 and Patera CRM CMS v.402.072 allows a remote attacker to escalate privileges via the user profile management function.

    05/08/2024
    05/08/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://critical.lt/blog/authorization-bypass-and-mass-assignment-in-pantera-crm/

    • Enviar en el boletín
    Off

    CVE-2024-40530

    CVE-2024-40530

    Título es
    CVE-2024-40530

    Lun, 05/08/2024 – 16:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-40530

    Descripción en
    Insecure Permissions vulnerability in UAB Lexita PanteraCRM CMS v.401.152 and Patera CRM CMS v.402.072 allows a remote attacker to execute arbitrary code via modification of the X-Forwarded-For header component.

    05/08/2024
    05/08/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://critical.lt/blog/authorization-bypass-and-mass-assignment-in-pantera-crm/

    • Enviar en el boletín
    Off

    CVE-2024-7409

    CVE-2024-7409

    Título es
    CVE-2024-7409

    Lun, 05/08/2024 – 14:15

    Tipo
    CWE-662

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-7409

    Descripción en
    A flaw was found in the QEMU NBD Server. This vulnerability allows a denial of service (DoS) attack via improper synchronization during socket closure when a client keeps a socket open as the server is taken offline.

    05/08/2024
    05/08/2024
    Vector CVSS:3.1
    CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://access.redhat.com/security/cve/CVE-2024-7409

  • https://bugzilla.redhat.com/show_bug.cgi?id=2302487

    • Enviar en el boletín
    Off