CVE-2024-40034

CVE-2024-40034

Título es
CVE-2024-40034

Mar, 09/07/2024 – 19:15

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-40034

Descripción en
idccms v1.35 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via /admin/userLevel_deal.php?mudi=del

09/07/2024
09/07/2024
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis

Referencias

  • https://github.com/pangchunyuhack/cms/blob/main/59/csrf.md

    • Enviar en el boletín
    Off

    CVE-2024-38058

    CVE-2024-38058

    Título es
    CVE-2024-38058

    Mar, 09/07/2024 – 17:15

    Tipo
    CWE-693

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38058

    Descripción en
    BitLocker Security Feature Bypass Vulnerability

    09/07/2024
    09/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38058

    • Enviar en el boletín
    Off

    CVE-2024-38057

    CVE-2024-38057

    Título es
    CVE-2024-38057

    Mar, 09/07/2024 – 17:15

    Tipo
    CWE-125

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38057

    Descripción en
    Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability

    09/07/2024
    09/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38057

    • Enviar en el boletín
    Off

    CVE-2024-38061

    CVE-2024-38061

    Título es
    CVE-2024-38061

    Mar, 09/07/2024 – 17:15

    Tipo
    CWE-284

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38061

    Descripción en
    DCOM Remote Cross-Session Activation Elevation of Privilege Vulnerability

    09/07/2024
    09/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38061

    • Enviar en el boletín
    Off

    CVE-2024-38060

    CVE-2024-38060

    Título es
    CVE-2024-38060

    Mar, 09/07/2024 – 17:15

    Tipo
    CWE-122

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38060

    Descripción en
    Windows Imaging Component Remote Code Execution Vulnerability

    09/07/2024
    09/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    8.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38060

    • Enviar en el boletín
    Off

    CVE-2024-38059

    CVE-2024-38059

    Título es
    CVE-2024-38059

    Mar, 09/07/2024 – 17:15

    Tipo
    CWE-416

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38059

    Descripción en
    Win32k Elevation of Privilege Vulnerability

    09/07/2024
    09/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38059

    • Enviar en el boletín
    Off

    CVE-2024-38065

    CVE-2024-38065

    Título es
    CVE-2024-38065

    Mar, 09/07/2024 – 17:15

    Tipo
    CWE-122

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38065

    Descripción en
    Secure Boot Security Feature Bypass Vulnerability

    09/07/2024
    09/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    6.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    MEDIUM

    Referencias

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38065

    • Enviar en el boletín
    Off

    CVE-2024-38064

    CVE-2024-38064

    Título es
    CVE-2024-38064

    Mar, 09/07/2024 – 17:15

    Tipo
    CWE-908

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38064

    Descripción en
    Windows TCP/IP Information Disclosure Vulnerability

    09/07/2024
    09/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38064

    • Enviar en el boletín
    Off

    CVE-2024-38062

    CVE-2024-38062

    Título es
    CVE-2024-38062

    Mar, 09/07/2024 – 17:15

    Tipo
    CWE-125

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38062

    Descripción en
    Windows Kernel-Mode Driver Elevation of Privilege Vulnerability

    09/07/2024
    09/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.80

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38062

    • Enviar en el boletín
    Off

    CVE-2024-38067

    CVE-2024-38067

    Título es
    CVE-2024-38067

    Mar, 09/07/2024 – 17:15

    Tipo
    CWE-400

    Gravedad 2.0 Txt
    Pendiente de análisis

    Título en

    CVE-2024-38067

    Descripción en
    Windows Online Certificate Status Protocol (OCSP) Server Denial of Service Vulnerability

    09/07/2024
    09/07/2024
    Vector CVSS:3.1
    CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

    Gravedad 3.1 (CVSS 3.1 Base Score)
    7.50

    Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
    HIGH

    Referencias

  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38067

    • Enviar en el boletín
    Off