CVSS: 7.5EPSS: 0%CPEs: -EXPL: 0CVE-2024-28215
https://notcve.org/view.php?id=CVE-2024-28215
nGrinder before 3.5.9 allows an attacker to create or update webhook configuration due to lack of access control, which could be the cause of information disclosure and limited Server-Side Request Forgery. nGrinder anterior a 3.5.9 permite a un atacante crear o actualizar la configuración de webhook debido a la falta de control de acceso, lo que podría ser la causa de la divulgación de información y Server-Side Request Forgery. • https://cve.naver.com/detail/cve-2024-28215.html • CWE-284: Improper Access Control CWE-862: Missing Authorization •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-25102 – Information Disclosure Vulnerability in CDAC AppSamvid Software
https://notcve.org/view.php?id=CVE-2024-25102
This vulnerability exists in AppSamvid software due to the usage of a weaker cryptographic algorithm (hash) SHA1 in user login component. An attacker with local administrative privileges could exploit this to obtain the password of AppSamvid on the targeted system. Successful exploitation of this vulnerability could allow the attacker to take complete control of the application on the targeted system. Esta vulnerabilidad existe en el software AppSamvid debido al uso de un algoritmo criptográfico (hash) SHA1 más débil en el componente de inicio de sesión del usuario. Un atacante con privilegios administrativos locales podría aprovechar esto para obtener la contraseña de AppSamvid en el sistema objetivo. La explotación exitosa de esta vulnerabilidad podría permitir al atacante tomar el control total de la aplicación en el sistema objetivo. • https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2024-0081 • CWE-326: Inadequate Encryption Strength •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2024-1224 – Information Disclosure Vulnerability in CDAC USB Pratirodh
https://notcve.org/view.php?id=CVE-2024-1224
This vulnerability exists in USB Pratirodh due to the usage of a weaker cryptographic algorithm (hash) SHA1 in user login component. A local attacker with administrative privileges could exploit this vulnerability to obtain the password of USB Pratirodh on the targeted system. Successful exploitation of this vulnerability could allow the attacker to take control of the application and modify the access control of registered users or devices on the targeted system. Esta vulnerabilidad existe en USB Pratirodh debido al uso de un algoritmo criptográfico (hash) SHA1 más débil en el componente de inicio de sesión del usuario. Un atacante local con privilegios administrativos podría aprovechar esta vulnerabilidad para obtener la contraseña del USB Pratirodh en el sistema objetivo. La explotación exitosa de esta vulnerabilidad podría permitir al atacante tomar el control de la aplicación y modificar el control de acceso de los usuarios o dispositivos registrados en el sistema objetivo. • https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2024-0080 • CWE-326: Inadequate Encryption Strength •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-22352 – IBM InfoSphere Information Server information disclosure
https://notcve.org/view.php?id=CVE-2024-22352
IBM InfoSphere Information Server 11.7 stores potentially sensitive information in log files that could be read by a local user. IBM X-Force ID: 280361. IBM InfoSphere Information Server 11.7 almacena información potencialmente confidencial en archivos de registro que un usuario local podría leer. ID de IBM X-Force: 280361. • https://exchange.xforce.ibmcloud.com/vulnerabilities/280361 https://www.ibm.com/support/pages/node/7117184 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 7.1EPSS: 0%CPEs: -EXPL: 0CVE-2024-22255 – Information disclosure vulnerability
https://notcve.org/view.php?id=CVE-2024-22255
VMware ESXi, Workstation, and Fusion contain an information disclosure vulnerability in the UHCI USB controller. A malicious actor with administrative access to a virtual machine may be able to exploit this issue to leak memory from the vmx process. • https://www.vmware.com/security/advisories/VMSA-2024-0006.html •