atlas des actus
    
Ministère de la santé et de la prévention : cyberveille
   
WordPress BuddyPress - CVE-2024-10011
CERT Santé    Une vulnérabilité de type traversée de répertoires dans le plugin WordPress BuddyPress permet à un attaquant authentifié de réaliser des actions sur les fichiers en dehors du...
   
Linux - CVE-2024-50080
CERT Santé    Un défaut de contrôle de la mémoire dans le pilote UBLK Userspace Block Device du noyau Linux permet à un attaquant authentifié de porter atteinte à la confidentialité, à l...
   
Google Chrome - CVE-2024-10488
CERT Santé    Un défaut de libération de la mémoire dans le composant WebRTC de Google Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter un site web...
   
F5 BIG-IP - CVE-2024-25062
CERT Santé    Un défaut de libération de la mémoire dans la fonction xmlValidatePopElement de libxml permet à un attaquant non authentifié, en utilisant un fichier XML spécifiquement forgé...
   
Apple - CVE-2024-44126
CERT Santé    Un défaut dans le composant ARKit d’Apple permet à un attaquant non authentifié, en persuadant une victime d’ouvrir un fichier spécifiquement forgé, de provoquer une corruption du...
   
Apple - CVE-2024-44259
CERT Santé    Un défaut dans iOS, iPadOS, Safari et macOS permet à un attaquant, en persuadant une victime de télécharger un contenu spécifiquement forgé, d’exécuter du code arbitraire.
   
Codezips Hospital Appointment System - CVE-2024-10449
CERT Santé    Une vulnérabilité de type injection SQL dans le fichier loginAction.php de Codezips Hospital Appointment System permet à un attaquant d’exécuter du code arbitraire.
   
F5 BIG-IP - CVE-2024-41996
CERT Santé    Une vulnérabilité dans le protocole Diffie Hellman Ephemeral DHE permet à un attaquant de provoquer un déni de service sur un serveur ciblé.
   
HP - CVE-2024-9419
CERT Santé    Un défaut de contrôle de la mémoire dans HP Smart Universal Printing Driver permet à un attaquant authentifié, en envoyant des fichiers XPS spécifiquement forgés, d’exécuter du...
   
ServiceNow - CVE-2024-8924
CERT Santé    Une injection SQL dans la plateforme Now de ServiceNow permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de porter atteinte à la...
   
X.org - CVE-2024-9632
CERT Santé    Un défaut de contrôle de la mémoire dans la fonction XkbSetCompatMap de certains produits X.org permet à un attaquant authentifié d’obtenir des privilèges élevés ou d’exécuter du...
   
ServiceNow - CVE-2024-8923
CERT Santé    Un défaut de validation des entrées dans la plateforme Now de ServiceNow nbsp;permet à un attaquant non authentifié d’exécuter du code arbitraire avec les privilèges de la plateforme. nbsp;
   
Linux - CVE-2024-50086
CERT Santé    Un défaut lié à une exécution concurrente race condition dans le noyau Linux permet à un attaquant authentifié, en exploitant une vulnérabilité de type Use after free, de...
   
Google Chrome - CVE-2024-10487
CERT Santé    Un défaut de contrôle de la mémoire dans le composant Dawn de Google Chrome permet à un attaquant, en persuadant une victime de consulter un site web spécifiquement forgé, d...
   
Mozilla - CVE-2024-10459
CERT Santé    Un défaut de libération de la mémoire dans Mozilla permet à un attaquant d’exécuter du code arbitraire et de provoquer un déni de service.
   
Apple - CVE-2024-44218
CERT Santé    Un défaut de contrôle de la mémoire dans iOS, iPadOS et macOS permet à un attaquant, en persuadant une victime d’ouvrir un fichier spécifiquement forgé, d’exécuter du code...
   
Cisco - CVE-2024-20495
CERT Santé    Une vulnérabilité dans la fonctionnalité VPN des logiciels Cisco Adaptive Security Appliance ASA et Cisco Firepower Threat Defense FTD permet à un attaquant, en envoyant des...
   
Hospital Management System - CVE-2024-48657
CERT Santé    Une vulnérabilité de type injection SQL dans Hospital Management System permet à un attaquant authentifié d’exécuter du code arbitraire.
   
Squid - CVE-2024-45802
CERT Santé    Un défaut de contrôle des entrées dans Squid permet à un attaquant non authentifié de provoquer un déni de service.
   
WordPress AMP for WP - CVE-2024-9598
CERT Santé    Une vulnérabilité dans le plugin WordPress AMP for WP Accelerated Mobile Pages permet à un attaquant de réaliser une attaque de type Cross Site Request Forgery CSRF .
   
Cisco - CVE-2024-20426
CERT Santé    Un défaut dans le protocole Internet Key Exchange version IKEv des produits Cisco permet à un attaquant, en envoyant des paquets spécifiquement forgés, de provoquer un déni de...
   
Google Chrome - CVE-2024-10230
CERT Santé    Une vulnérabilité de type Confusion de types dans le moteur V de Google Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter un site web...
   
Spring - CVE-2024-38821
CERT Santé    Un défaut de contrôle des autorisations dans Spring WebFlux permet à un attaquant, dans certaines conditions, de contourner la politique de sécurité. nbsp;
   
Trend Micro - CVE-2024-45334
CERT Santé    Un défaut dans Trend Micro Antivirus One permet à un attaquant authentifié d’accéder de manière non autorisée aux configurations et fonctionnalités du produit.
   
Cisco - CVE-2024-20412
CERT Santé    La présence d’identifiants codés en dur dans Cisco Firepower Threat Defense FTD Software permet à un attaquant de se connecter à l’équipement via l’interface en ligne de commande...
   
Apple - CVE-2024-44185
CERT Santé    Un défaut de contrôle du contenu Web dans le composant Webkit de plusieurs systèmes d’exploitation Apple permet à un attaquant non authentifié, en envoyant des requêtes...
   
Cisco - CVE-2024-20329
CERT Santé    Un défaut de contrôle des données envoyées par les utilisateurs dans le sous système SSH de Cisco Adaptive Security Appliance ASA permet à un attaquant authentifié, en envoyant...
   
Zoho ManageEngine - CVE-2024-5608
CERT Santé    Une vulnérabilité de type injection SQL dans la fonction Technician Reports de ManageEngine ADAudit Plus permet à un attaquant authentifié, en envoyant des requêtes spécifiquement...
   
NVIDIA - CVE-2024-0132
CERT Santé    Un défaut lié à une exécution concurrente race condition dans NVIDIA Container Toolkit avec une configuration par défaut permet à un attaquant authentifié, en persuadant une...
   
Progress - CVE-2024-7763
CERT Santé    Un défaut d’authentification dans WhatsUp Gold permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’obtenir des identifiants d’utilisateurs...
   
Zimbra - CVE-2024-45518
CERT Santé    Un défaut de contrôle des données envoyées par les utilisateurs dans Zimbra Collaboration ZCS permet à un attaquant authentifié, en envoyant des requêtes HTTP spécifiquement...
   
GitLab - CVE-2024-8312
CERT Santé    Un défaut dans de GitLab permet à un attaquant authentifié d’injecter du code dans l’interface Web injection XSS . Celui ci, exécuté dans le navigateur de la victime, peut porter...
   
Centreon - CVE-2024-45754
CERT Santé    Une vulnérabilité de type injection SQL dans la liste des tâches de reporting configurées de Centreon BI Server permet à un attaquant authentifié avec des privilèges élevés, en...
   
Fortinet - CVE-2024-47575
CERT Santé    Une absence d’authentification dans la fonction critique fgfmd daemon de FortiManager permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d...
   
Cisco - CVE-2024-20424
CERT Santé    Un défaut de contrôle des données envoyées par les utilisateurs dans l’interface Web de Cisco Secure Firewall Management Center FMC permet à un attaquant authentifié, en envoyant...
   
Trend Micro - CVE-2024-45335
CERT Santé    Un défaut de la fonction Scan Detection de Trend Micro Antivirus One permet à un attaquant authentifié comme utilisateur privilégié, en exécutant un programme spécifiquement forgé...
   
pfSense - CVE-2024-46538
CERT Santé    Un défaut dans le fichier interfaces groups edit.php de pfSense permet à un attaquant authentifié d’injecter du code dans la variable pconfig injection XSS . Celui ci, exécuté...
   
Pandora - CVE-2024-9987
CERT Santé    Une vulnérabilité de type injection SQL dans la fonction extensions agents modules csv de Pandora FMS permet à un attaquant possédant des privilèges élevés, en envoyant des...
   
Microsoft - CVE-2024-38094
CERT Santé    Une désérialisation non sécurisée des données dans Microsoft Sharepoint permet à un attaquant possédant les permissions Site Owner, en envoyant des requêtes spécifiquement forgées...
   
Google - CVE-2024-10229
CERT Santé    Un défaut d’implémentation des extensions dans Google Chrome permet à un attaquant, en persuadant une victime de consulter un site Web spécifiquement forgé, de contourner la...
   
SolarWinds - CVE-2024-45710
CERT Santé    Un défaut de contrôle des chemins de recherche dans SolarWinds Platform permet à un attaquant authentifié localement, en envoyant des requêtes spécifiquement forgées, d’élever ses...
   
Online Clinic Management System- CVE-2024-48597
CERT Santé    Une vulnérabilité de type injection SQL dans le paramètre success editp.php action edit d’Online Clinic Management System permet à un attaquant authentifié, en envoyant des...
   
Docker - CVE-2024-9348
CERT Santé    Un défaut de contrôle des données envoyées par les utilisateurs dans Docker Desktop permet à un attaquant non authentifié, en persuadant une victime de cliquer sur un lien GitHub...
   
D-Link - CVE-2024-48637
CERT Santé    Une vulnérabilité de type injection de commande dans la fonction SetVLANSettings des routeurs D Link DIR et DIR permet à un attaquant authentifié, en envoyant une requêtes...
   
BitDefender - CVE-2024-49567
CERT Santé    Un défaut de contrôle des certificats de BitDefender Total Security permet à un attaquant non authentifié, en établissant une connexion SSL MITM, de contourner la politique de...
   
Plugin File Manager Pro - CVE-2024-8507
CERT Santé    Un défaut de vérification dans la fonction mk file folder manager permet à un attaquant non authentifié, en persuadant une victime de cliquer sur un lien spécifiquement forgé, de...
   
Spring Framework - CVE-2024-38819
CERT Santé    Une vulnérabilité de type traversée de chemins dans les frameworks WebMvc.fn ou WebFlux.fn de Spring permet à un attaquant non authentifié, en envoyant des requêtes HTTP...
   
Ivanti - CVE-2024-29821
CERT Santé    Un défaut de vérification dans la liste de contrôle des accès ACL d’Ivanti DSM permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d’élever ses...
   
Foxit - CVE-2024-7723
CERT Santé    Un défaut de libération de la mémoire dans la fonction AcroForms de Foxit Reader permet à un attaquant non authentifié, en persuadant une victime d’ouvrir un site Web ou un fichier...
   
Code-projects Hospital Management System - CVE-2024-10169
CERT Santé    Un défaut de contrôle dans le paramètre cpass du fichier change password.php dans Code projects Hospital Management System permet à un attaquant authentifié, en envoyant des...