CVE-2023-33860

CVE-2023-33860

Título es
CVE-2023-33860

Mié, 10/07/2024 – 16:15

Tipo
CWE-614

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2023-33860

Descripción en
IBM Security QRadar EDR 3.12 does not set the secure attribute on authorization tokens or session cookies. Attackers may be able to get the cookie values by sending a http:// link to a user or by planting this link in a site the user goes to. The cookie will be sent to the insecure link and the attacker can then obtain the cookie value by snooping the traffic. IBM X-Force ID: 257702.

10/07/2024
10/07/2024
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)
5.30

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
MEDIUM

Referencias

  • https://exchange.xforce.ibmcloud.com/vulnerabilities/257702

  • https://www.ibm.com/support/pages/node/7159770

    • Enviar en el boletín
    Off

    CVE-2024-40417

    CVE-2024-40417

    Título es
    CVE-2024-40417

    Mié, 10/07/2024 – 16:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-40417

    Descripción en
    A vulnerability was found in Tenda AX1806 1.0.0.1. Affected by this issue is the function formSetRebootTimer of the file /goform/SetIpMacBind. The manipulation of the argument list leads to stack-based buffer overflow.

    10/07/2024
    10/07/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://github.com/Feng-ZZ-pwn/IOT/blob/main/Tenda%20AX_1806/1/SetIpMacBind.md

    • Enviar en el boletín
    Off

    CVE-2024-40412

    CVE-2024-40412

    Título es
    CVE-2024-40412

    Mié, 10/07/2024 – 16:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-40412

    Descripción en
    Tenda AX12 v1.0 v22.03.01.46 contains a stack overflow in the deviceList parameter of the sub_42E410 function.

    10/07/2024
    10/07/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://static.tenda.com.cn/tdcweb/download/uploadfile/AX12/V22.03.01.46.zip

    • Enviar en el boletín
    Off

    CVE-2024-3798

    CVE-2024-3798

    Título es
    CVE-2024-3798

    Mié, 10/07/2024 – 12:15

    Tipo
    CWE-352

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-3798

    Descripción es
    El manejo inseguro del archivo de parámetros de encabezado GET incluido en las solicitudes que se envían a una instancia del proyecto de código abierto Phoniebox permite a un atacante crear un sitio web que, cuando lo visita un usuario, enviará solicitudes maliciosas a múltiples hosts en la red local. Si dicha solicitud llega al servidor, provocará una de las siguientes situaciones (según el payload elegido): ejecución de comandos de shell, XSS reflejado o cross-site request forgery. Este problema afecta a Phoniebox en todas las versiones hasta la 2.7. Las versiones más recientes no se probaron, pero también podrían ser vulnerables.

    Descripción en
    Insecure handling of GET header parameter file included in requests being sent to an instance of the open-source project Phoniebox allows an attacker to create a website, which – when visited by a user – will send malicious requests to multiple hosts on the local network. If such a request reaches the server, it will cause one of the following (depending on the chosen payload): shell command execution, reflected XSS or cross-site request forgery.

    This issue affects Phoniebox in all releases through 2.7. Newer releases were not tested, but they might also be vulnerable.

    10/07/2024
    10/07/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://cert.pl/en/posts/2024/07/CVE-2024-3798

  • https://cert.pl/posts/2024/07/CVE-2024-3798

  • https://github.com/MiczFlor/RPi-Jukebox-RFID/issues/2342

    • Enviar en el boletín
    Off

    CVE-2024-3799

    CVE-2024-3799

    Título es
    CVE-2024-3799

    Mié, 10/07/2024 – 12:15

    Tipo
    CWE-78

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-3799

    Descripción es
    El manejo inseguro del cuerpo del parámetro del encabezado POST incluido en las solicitudes que se envían a una instancia del proyecto de código abierto Phoniebox permite a un atacante crear un sitio web que, cuando lo visita un usuario, enviará solicitudes maliciosas a múltiples hosts en la red local. Si dicha solicitud llega al servidor, provocará la ejecución de un comando de shell. Este problema afecta a Phoniebox en todas las versiones hasta la 2.7. Las versiones más recientes no se probaron, pero también podrían ser vulnerables.

    Descripción en
    Insecure handling of POST header parameter body included in requests being sent to an instance of the open-source project Phoniebox allows an attacker to create a website, which – when visited by a user – will send malicious requests to multiple hosts on the local network. If such a request reaches the server, it will cause a shell command execution.

    This issue affects Phoniebox in all releases through 2.7. Newer releases were not tested, but they might also be vulnerable.

    10/07/2024
    10/07/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://cert.pl/en/posts/2024/07/CVE-2024-3798

  • https://cert.pl/posts/2024/07/CVE-2024-3798

  • https://github.com/MiczFlor/RPi-Jukebox-RFID/issues/2342

    • Enviar en el boletín
    Off

    CVE-2024-6422

    CVE-2024-6422

    Título es
    CVE-2024-6422

    Mié, 10/07/2024 – 08:15

    Tipo
    CWE-306

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-6422

    Descripción es
    Un atacante remoto no autenticado puede manipular el dispositivo a través de Telnet, detener procesos, leer, eliminar y cambiar datos.

    Descripción en
    An unauthenticated remote attacker can manipulate the device via Telnet, stop processes, read, delete and change data.

    10/07/2024
    10/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    9.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    CRITICAL

    Referencias

  • https://cert.vde.com/en/advisories/VDE-2024-038

    • Enviar en el boletín
    Off

    CVE-2024-6421

    CVE-2024-6421

    Título es
    CVE-2024-6421

    Mié, 10/07/2024 – 08:15

    Tipo
    CWE-200

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-6421

    Descripción es
    Un atacante remoto no autenticado puede leer información confidencial del dispositivo a través de un servicio FTP configurado incorrectamente.

    Descripción en
    An unauthenticated remote attacker can read out sensitive device information through a incorrectly configured FTP service.

    10/07/2024
    10/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://cert.vde.com/en/advisories/VDE-2024-038

    • Enviar en el boletín
    Off

    CVE-2024-5664

    CVE-2024-5664

    Título es
    CVE-2024-5664

    Mié, 10/07/2024 – 08:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-5664

    Descripción es
    El complemento MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar para WordPress es vulnerable a Cross Site Scripting almacenado a través del atributo 'id' dentro del código corto sonaar_audioplayer del complemento en todas las versiones hasta la 5.5 incluida debido a una sanitización de entrada y escape de salida insuficientes en los atributos proporcionados por el usuario. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

    Descripción en
    The MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'id' attribute within the plugin's sonaar_audioplayer shortcode in all versions up to, and including, 5.5 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

    10/07/2024
    10/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.40

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://plugins.trac.wordpress.org/browser/mp3-music-player-by-sonaar/tags/5.4.0.2/includes/class-sonaar-music-widget.php#L1853

  • https://plugins.trac.wordpress.org/changeset/3115110/mp3-music-player-by-sonaar/trunk/includes/class-sonaar-music-widget.php

  • MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar



  • https://www.wordfence.com/threat-intel/vulnerabilities/id/c14783d3-68de-49c6-9c54-eb7fc4a7bf94?source=cve

    • Enviar en el boletín
    Off

    CVE-2024-39493

    CVE-2024-39493

    Título es
    CVE-2024-39493

    Mié, 10/07/2024 – 08:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-39493

    Descripción es
    En el kernel de Linux, se resolvió la siguiente vulnerabilidad: crypto: qat: corrige la pérdida de memoria ADF_DEV_RESET_SYNC. El uso de complete_done para determinar si la persona que llama se ha ido solo funciona después de una llamada completa. Además, aún es posible que la persona que llama aún no haya llamado a wait_for_completion, lo que genera otra posible UAF. Solucione este problema haciendo que la persona que llama use cancel_work_sync y luego liberando la memoria de forma segura.

    Descripción en
    In the Linux kernel, the following vulnerability has been resolved:

    crypto: qat – Fix ADF_DEV_RESET_SYNC memory leak

    Using completion_done to determine whether the caller has gone
    away only works after a complete call. Furthermore it's still
    possible that the caller has not yet called wait_for_completion,
    resulting in another potential UAF.

    Fix this by making the caller use cancel_work_sync and then freeing
    the memory safely.

    10/07/2024
    10/07/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://git.kernel.org/stable/c/0ce5964b82f212f4df6a9813f09a0b5de15bd9c8

  • https://git.kernel.org/stable/c/3fb4601e0db10d4fe25e46f3fa308d40d37366bd

  • https://git.kernel.org/stable/c/6396b33e98c096bff9c253ed49c008247963492a

  • https://git.kernel.org/stable/c/a718b6d2a329e069b27d9049a71be5931e71d960

  • https://git.kernel.org/stable/c/c2d443aa1ae3175c13a665f3a24b8acd759ce9c3

  • https://git.kernel.org/stable/c/d0fd124972724cce0d48b9865ce3e273ef69e246

  • https://git.kernel.org/stable/c/d3b17c6d9dddc2db3670bc9be628b122416a3d26

  • https://git.kernel.org/stable/c/e7428e7e3fe94a5089dc12ffe5bc31574d2315ad

    • Enviar en el boletín
    Off

    CVE-2024-39492

    CVE-2024-39492

    Título es
    CVE-2024-39492

    Mié, 10/07/2024 – 08:15

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-39492

    Descripción es
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: mailbox: mtk-cmdq: corrige la advertencia pm_runtime_get_sync() en el apagado de mbox. El valor de retorno de pm_runtime_get_sync() en cmdq_mbox_shutdown() devolverá 1 cuando el estado de tiempo de ejecución pm esté activo, y no queremos recibir el mensaje de advertencia en este caso. Entonces cambiamos el valor de retorno <0 para WARN_ON().

    Descripción en
    In the Linux kernel, the following vulnerability has been resolved:

    mailbox: mtk-cmdq: Fix pm_runtime_get_sync() warning in mbox shutdown

    The return value of pm_runtime_get_sync() in cmdq_mbox_shutdown()
    will return 1 when pm runtime state is active, and we don't want to
    get the warning message in this case.

    So we change the return value

    10/07/2024
    10/07/2024
    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    Pendiente de análisis

    Referencias

  • https://git.kernel.org/stable/c/2d42a37a4518478f075ccf848242b4a50e313a46

  • https://git.kernel.org/stable/c/747a69a119c469121385543f21c2d08562968ccc

    • Enviar en el boletín
    Off