Sårbarhet i Progress Flowmon

Progress har rättat en sårbarhet (CVE-2024-2389) i produkten Flowmon, som används för att övervaka och analysera nätverk. Sårbarheten har ännu ingen CVSS-klassificering. [1]

Allvarlig sårbarhet i Cisco IMC

En sårbarhet i CLI (command line interface) i Cisco IMC möjliggör för en autentiserad användare att höja sina behörigheter (privilege escalation) till root. För att kunna utnyttja sårbarheten krävs att användaren har read only-rättigheter eller högre. [1]

Kritiska sårbarheter i Ivanti Avalance

Ivanti har rättat flera sårbarheter i Avalanche, varav två bedöms som kritiska. De kan kan orsaka överbelastning i stacken, vilket kan utnyttjas av en angripare för att att fjärrköra skadlig kod i sårbara system. [1]

Kritisk sårbarhet i PuTTY

En sårbarhet har rättats i PuTTY som gör det möjligt för en angripare att under vissa förutsättningar komma åt den privata krypteringsnyckeln för en användare. Sårbarheten (CVE-2024-31497) har ännu inte någon CVSS-klassificering. [1]