atlas des actus
    
Ministère de la santé et de la prévention : cyberveille
   
Docker - CVE-2024-41110
CERT Santé    Un défaut de vérification des requêtes utilisateur dans Docker Engine permet à un attaquant authentifié, en envoyant une requête API spécifiquement forgée, de contourner l...
   
cBioPortal - CVE-2024-41668
CERT Santé    Une vulnérabilité de type Server Side Request Forgery SSRF dans la fonctionnalité proxy de cBioPortal permet à un attaquant non authentifié, en envoyant des requêtes HTTP...
   
ISC BIND - CVE-2024-4076
CERT Santé    Une vulnérabilité dans ISC BIND permet à un attaquant non authentifié, en envoyant des requêtes DNS spécifiques, de provoquer un échec d’assertion.
   
Apache HTTP Server - CVE-2024-40898
CERT Santé    Une vulnérabilité de type Server side Request Forgery SSRF dans le module mod rewrite d’Apache HTTP Server sous Windows permet à un attaquant non authentifié, en envoyant des...
   
Google Chrome - CVE-2024-6988
CERT Santé    Un défaut de libération de la mémoire dans la fonction Downloads de Google Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter un site web...
   
Netgear - CVE-2024-6813
CERT Santé    Un défaut de validation des entrées utilisateur dans la fonction getSortString de NETGEAR ProSAFE Network Management System permet à un attaquant authentifié, en envoyant des...
   
D-Link - CVE-2024-38438
CERT Santé    Un défaut dans le routeur D Link DSL permet à un attaquant non authentifié, en menant une attaque de type Man in the middle, de contourner l’authentification.
   
Hospital Management System - CVE-2024-40502
CERT Santé    Un défaut de validation des entrées utilisateur dans la fonction btn login b Click de Hospital Management System Project permet à un attaquant non authentifié, en menant une...
   
SolarWinds - CVE-2024-23475
CERT Santé    Un défaut de validation des requêtes utilisateur dans la méthode AddReportResult de SolarWinds Access Rights Manager permet à un attaquant non authentifié, en envoyant des requêtes...
   
SonicWall - CVE-2024-40764
CERT Santé    Un défaut de gestion de la mémoire dans le VPN IPSec de SonicOS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de provoquer un déni de...
   
Zoho ManageEngine - CVE-2024-5471
CERT Santé    La présence de clés secrètes codées en dur dans ManageEngine DDI Node Agent permet à un attaquant non authentifié de prendre le contrôle du serveur.
   
FasterXML Philips Vue PACS - CVE-2020-11113
CERT Santé    Une désérialisation non sécurisée liée à openjpa dans FasterXML jackson databind permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’excécuter...
   
SolarWinds - CVE-2024-23469
CERT Santé    Une vulnérabilité dans la méthode EndUpdate de SolarWinds Access Rights Manager permet à un attaquant non authentifié d’exécuter du code arbitraire avec les privilèges SYSTEM.
   
SolarWinds- CVE-2024-23470
CERT Santé    Une vulnérabilité dans la classe UserScriptHumster de SolarWinds Access Rights Manager permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d...
   
D-Link - CVE-2024-38437
CERT Santé    Un défaut dans le routeur D Link DSL permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de contourner l’authentification.
   
Cisco - CVE-2024-20435
CERT Santé    Un défaut de contrôle des données envoyées par l’utilisateur dans la CLI de Cisco AsyncOS for Secure Web Appliance permet à un attaquant avec des identifiants guest, en envoyant...
   
FasterXML Philips Vue PACS - CVE-2017-17485
CERT Santé    Une désérialisation non sécurisée dans Fasterxml jackson databind permet à un attaquant non authentifié, en envoyant des requêtes JSON spécifiquement forgées, d’exécuter du code...
   
Philips Vue PACS - CVE-2023-40159
CERT Santé    Un défaut dans Philips Vue PACS permet à un attaquant non authentifié d’obtenir des informations sensibles.
   
SolarWinds - CVE-2024-23472
CERT Santé    Une vulnérabilité de type traversée de répertoires dans la fonction AddGeneratedReport de SolarWinds permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement...
   
SolarWinds - CVE-2024-28074
CERT Santé    Une désérialisation non sécurisée dans SolarWinds Access Rights Manager permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code...
   
Cisco - CVE-2024-20401
CERT Santé    Un défaut dans la fonctionnalité de scan et de filtrage de Cisco Secure Email Gateway permet à un attaquant, en envoyant des pièces jointes spécifiquement forgées par email, de...
   
Ivanti - CVE-2024-36130
CERT Santé    Un défaut dans le composant web d’Ivanti EPMM permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire.
   
Cisco - CVE-2024-20419
CERT Santé    Un défaut d’implémentation de la procédure de réinitialisation de mots de passe dans Cisco Smart Software Manager On Prem permet à un attaquant non authentifié, en envoyant des...
   
Google Chrome - CVE-2024-6774
CERT Santé    Un défaut de libération de la mémoire dans Screen Capture de Google Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter un site web spécifiquement...
   
Ivanti - CVE-2024-36131
CERT Santé    Une désérialisation non sécurisée dans le composant web d’Ivanti EPMM permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code...
   
XEN - CVE-2024-31143
CERT Santé    Un défaut de gestion de verrous dans XEN permet à un attaquant, en soumettant des signaux d’interruption spécifiquement forgés, de provoquer un déni de service, d’élever ses...
   
Symantec - CVE-2024-36455
CERT Santé    Un défaut de contrôle des entrées dans Symantec Privileged Access Management permet à un attaquant non authentifié, en envoyant des requêtes HTTP spécifiquement forgées, d’exécuter...
   
Oracle VirtualBox - CVE-2024-21141
CERT Santé    Un défaut dans Oracle VM VirtualBox permet à un attaquant authentifié avec des privilèges élevés de prendre le contrôle de VirtualBox.
   
HPE - CVE-2024-22442
CERT Santé    Un défaut dans HPE PAR Service Processor Software permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de contourner l’authentification.
   
Google Chrome - CVE-2024-6773
CERT Santé    Une vulnérabilité de type confusion de types dans le moteur JavaScript V de Google Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter un site...
   
Centreon - CVE-2024-39841
CERT Santé    Un défaut de contrôle d’entrées dans Centreon permet à un attaquant authentifié, en menant une attaque de type injection SQL, d’exécuter du code arbitraire avec les privilèges Apac...
   
Juniper - CVE-2024-39565
CERT Santé    Un défaut de contrôle d’entrées dans l’interface Web J Web pour Junos OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées lorsqu’un...
   
Symantec - CVE-2024-36456
CERT Santé    Un défaut dans Symantec Privileged Access Management permet à un attaquant non authentifié, en téléversant un fichier de mise à jour PAM spécifiquement forgé, d’exécuter du code...
   
Symantec - CVE-2024-38492
CERT Santé    Une vulnérabilité dans Symantec Privileged Access Management permet à un attaquant non authentifié, en téléchargeant un fichier de mise à jour PAM spécifiquement forgé, d’exécuter...
   
VMware Spring - CVE-2024-22271
CERT Santé    Un défaut dans le Framework Spring de VMware permet à un attaquant, en utilisant des requêtes spécifiquement forgées, de provoquer un déni de service.
   
VMware - CVE-2024-22280
CERT Santé    Un défaut de contrôle d’entrées dans VMware Aria permet à un attaquant authentifié, en saisissant des requêtes SQL spécialement forgées, de manipuler la base de données.
   
Palo Alto - CVE-2024-5911
CERT Santé    Un défaut dans Palo Alto permet à un attaquant ayant les droits administrateur en lecture écriture, en téléversant des fichiers spécifiquement forgés, de forcer le logiciel...
   
Microsoft - CVE-2024-38024
CERT Santé    Une désérialisation non sécurisée dans SharePoint Server permet à un attaquant ayant les privilèges Site Owner, en envoyant des requêtes spécifiquement forgées, d’exécuter du code...
   
Exim - CVE-2024-39929
CERT Santé    Un défaut de contrôle de noms de fichier dans Exim permet à un attaquant non authentifié, en envoyant des pièces jointes spécifiquement forgées par email, de déposer des...
   
Citrix - CVE-2024-5491
CERT Santé    Un défaut de contrôle de la mémoire dans Citrix ADC et NetScaler Gateway permet à un attaquant non authentifié, lorsque la fonctionnalité SNMP NSIP SNIP est activée, de provoquer...
   
Microsoft - CVE-2024-38060
CERT Santé    Un défaut de contrôle des données envoyées par les utilisateurs dans Windows Imaging permet à un attaquant authentifié, en téléchargeant une image TIFF spécifiquement forgée, d...
   
Microsoft - CVE-2024-38076
CERT Santé    Un défaut de contrôle de la mémoire dans Remote Desktop Licensing Service de Windows Server permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées...
   
Microsoft - CVE-2024-38077
CERT Santé    Un défaut de contrôle de la mémoire dans Remote Desktop Licensing Service de Windows Server permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées...
   
ServiceNow - CVE-2024-5217
CERT Santé    Un défaut de configuration des autorisations dans Now Platform permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire...
   
Microsoft - CVE-2024-38023
CERT Santé    Une désérialisation non sécurisée dans SharePoint Server permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire.
   
ServiceNow - CVE-2024-4879
CERT Santé    Un défaut de contrôle des données envoyées par les utilisateurs dans le portail Now Platform permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées...
   
FreeRadius - CVE-2024-3596
CERT Santé    Un défaut de l’authentification dans le protocole RADIUS permet à un attaquant authentifié, en menant une attaque de type Man in the Middle, de contourner la politique de...
   
Palo Alto - CVE-2024-5910
CERT Santé    L’absence d’authentification dans une fonction critique de Palo Alto Networks Expeditions permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d...
   
Mozilla - CVE-2024-6605
CERT Santé    Un défaut de contrôle des autorisations dans Firefox sur Android permet à un attaquant d’interagir directement avec une victime, et de la persuader de consulter un lien...
   
GitLab - CVE-2024-6385
CERT Santé    Un défaut de contrôle des accès dans GitLab permet à un attaquant authentifié, en déclenchant un pipeline avec les droits utilisateur, d’exécuter du code arbitraire sur le serveur.