Jose Alexis Correa Valencia, Author at AlterPlex

22 Jul 2024

CVE-2024-6794

Título es

CVE-2024-6794

Lun, 22/07/2024 – 21:15

Tipo

CWE-502

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-6794

Descripción en

A deserialization of untrusted data vulnerability exists in NI VeriStand Waveform Streaming Server that may result in remote code execution. Successful exploitation requires an attacker to send a specially crafted message. These vulnerabilities affect NI VeriStand 2024 Q2 and prior versions.

22/07/2024

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)

9.80

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

CRITICAL

Referencias

https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/deserialization-of-untrusted-data-vulnerabilities-in-ni-veristand.html

Enviar en el boletín

Off

22 Jul 2024

CVE-2024-6793

Título es

CVE-2024-6793

Lun, 22/07/2024 – 21:15

Tipo

CWE-502

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-6793

Descripción en

A deserialization of untrusted data vulnerability exists in NI VeriStand DataLogging Server that may result in remote code execution. Successful exploitation requires an attacker to send a specially crafted message. These vulnerabilities affect NI VeriStand 2024 Q2 and prior versions.

22/07/2024

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)

9.80

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

CRITICAL

Referencias

https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/deserialization-of-untrusted-data-vulnerabilities-in-ni-veristand.html

Enviar en el boletín

Off

22 Jul 2024

CVE-2024-6791

Título es

CVE-2024-6791

Lun, 22/07/2024 – 21:15

Tipo

CWE-22

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-6791

Descripción en

A directory path traversal vulnerability exists when loading a vsmodel file in NI VeriStand that may result in remote code execution. Successful exploitation requires an attacker to get a user to open a specially crafted .vsmodel file. This vulnerability affects VeriStand 2024 Q2 and prior versions.

22/07/2024

Vector CVSS:3.1

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)

7.80

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

HIGH

Referencias

https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/directory-path-traversal-vulnerability-in-ni-veristand-with-vsmodel-files.html

Enviar en el boletín

Off

22 Jul 2024

CVE-2024-40502

Título es

CVE-2024-40502

Lun, 22/07/2024 – 21:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-40502

Descripción en

SQL injection vulnerability in Hospital Management System Project in ASP.Net MVC 1 allows aremote attacker to execute arbitrary code via the btn_login_b_Click function of the Loginpage.aspx

22/07/2024

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://itsourcecode.com/author/angeljudesuarez/

Hospital Management System Project in ASP.Net MVC

https://packetstormsecurity.com/files/179583/Hospital-Management-System-Project-In-ASP.Net-MVC-1-SQL-Injection.html

Enviar en el boletín

Off

22 Jul 2024

CVE-2024-6913

Título es

CVE-2024-6913

Lun, 22/07/2024 – 21:15

Tipo

CWE-250

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-6913

Descripción en

Execution with unnecessary privileges in PerkinElmer ProcessPlus allows an attacker to spawn a remote shell on the windows system.This issue affects ProcessPlus: through 1.11.6507.0.

22/07/2024

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://cyberdanube.com/en/en-multiple-vulnerabilities-in-perten-processplus/

Enviar en el boletín

Off

22 Jul 2024

CVE-2024-6912

Título es

CVE-2024-6912

Lun, 22/07/2024 – 21:15

Tipo

CWE-798

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-6912

Descripción en

Use of hard-coded MSSQL credentials in PerkinElmer ProcessPlus on Windows allows an attacker to login remove on all prone installations.This issue affects ProcessPlus: through 1.11.6507.0.

22/07/2024

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://cyberdanube.com/en/en-multiple-vulnerabilities-in-perten-processplus/

Enviar en el boletín

Off

22 Jul 2024

CVE-2024-6911

Título es

CVE-2024-6911

Lun, 22/07/2024 – 21:15

Tipo

CWE-552

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-6911

Descripción en

Files on the Windows system are accessible without authentication to external parties due to a local file inclusion in PerkinElmer ProcessPlus.This issue affects ProcessPlus: through 1.11.6507.0.

22/07/2024

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://cyberdanube.com/en/en-multiple-vulnerabilities-in-perten-processplus/

Enviar en el boletín

Off

22 Jul 2024

CVE-2024-6806

Título es

CVE-2024-6806

Lun, 22/07/2024 – 21:15

Tipo

CWE-862

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-6806

Descripción en

The NI VeriStand Gateway is missing authorization checks when an actor attempts to access Project resources. These missing checks may result in remote code execution. This affects NI VeriStand 2024 Q2 and prior versions.

22/07/2024

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)

9.80

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

CRITICAL

Referencias

https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/missing-authorization-checks-in-ni-veristand-gateway.html

Enviar en el boletín

Off

22 Jul 2024

CVE-2024-24507

Título es

CVE-2024-24507

Lun, 22/07/2024 – 22:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-24507

Descripción en

Cross Site Scripting vulnerability in Act-On 2023 allows a remote attacker to execute arbitrary code via the newUser parameter in the login.jsp component.

23/07/2024

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://gist.github.com/Xandsz/2b409acb81e846fc3478600f984785a1

Enviar en el boletín

Off

22 Jul 2024

CVE-2020-24102

Título es

CVE-2020-24102

Lun, 22/07/2024 – 18:15

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2020-24102

Descripción en

Directory Traversal vulnerability in Punkbuster pbsv.d64 2.351, allows remote attackers to execute arbitrary code.

22/07/2024

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

https://medium.com/%40prizmant/hacking-punkbuster-e22e6cf2f36e

Enviar en el boletín

Off

Autor: Jose Alexis Correa Valencia