atlas des actus
    
GlobalSecurityMag : vulnérabilités
25  juillet     11h06
Vigilance Alertes Vulnérabilités - OpenBSD : déni de service via Network Buffer Split, analysé le 25 10 2023
Vigilance.fr    Un attaquant peut provoquer une erreur fatale de OpenBSD, via Network Buffer Split, afin de mener un déni de service. Vulnérabilités
    10h27
Vigilance Alertes Vulnérabilités - Chrome Edge Opera : utilisation de mémoire libérée via Profiles, analysé le 25 10 2023
Vigilance.fr    Un attaquant peut provoquer la réutilisation d’une zone mémoire libérée de Chrome Edge Opera, via Profiles, afin de mener un déni de service, et éventuellement d’exécuter du code. Vulnérabilités
    10h11
Vigilance Alertes Vulnérabilités - Noyau Linux : lecture de mémoire hors plage prévue via bond option arp ip targets set(), analysé le 10 07 2024
Vigilance.fr    Un attaquant peut forcer la lecture à une adresse mémoire invalide du noyau Linux, via bond option arp ip targets set, afin de mener un déni de service, ou d’obtenir des informations sensibles. Vulnérabilités
    08h05
Vigilance Alertes Vulnérabilités - VMware vCenter Server : deux vulnérabilités, analysé le 25 10 2023
Vigilance.fr    Un attaquant peut employer plusieurs vulnérabilités de VMware vCenter Server. Vulnérabilités
    07h57
Vigilance Alertes Vulnérabilités - GStreamer : trois vulnérabilités, analysé le 25 10 2023
Vigilance.fr    Un attaquant peut employer plusieurs vulnérabilités de GStreamer. Vulnérabilités
24  juillet     16h16
Vigilance Alertes Vulnérabilités - RADIUS : usurpation de réponses, analysé le 09 07 2024
Vigilance.fr    Un attaquant peut exploiter les collisions de MD pour usurpation des réponses RADIUS. Vulnérabilités
    15h39
Vigilance Alertes Vulnérabilités - Mozilla Firefox Thunderbird : multiples vulnérabilités, analysé le 24 10 2023
Vigilance.fr    Un attaquant peut employer plusieurs vulnérabilités de Mozilla Firefox Thunderbird. Vulnérabilités
    15h38
Vigilance Alertes Vulnérabilités - Jenkins Plugins : multiples vulnérabilités du 24 05 2024
Vigilance.fr    Un attaquant peut employer plusieurs vulnérabilités de Jenkins Plugins, du . Vulnérabilités
    11h59
Vigilance Alertes Vulnérabilités - HCL Domino : obtention d’information du 09 07 2024
Vigilance.fr    Un attaquant peut contourner les restrictions d’accès aux données de HCL Domino, du , afin d’obtenir des informations sensibles. Vulnérabilités
    10h53
Multiples vulnérabilités Microsoft GroupMe (24 juillet 2024)
CERT-FR    De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges. Vulnérabilités
    10h52
Multiples vulnérabilités dans Google Chrome (24 juillet 2024)
CERT-FR    De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. Vulnérabilités
    10h52
Vulnérabilité dans Nagios XI (24 juillet 2024)
CERT-FR    Une vulnérabilité a été découverte dans Nagios XI. Elle permet à un attaquant de provoquer une injection de code indirecte à distance XSS . Vulnérabilités
    10h52
Multiples vulnérabilités dans les produits HPE Aruba Networking (24 juillet 2024)
CERT-FR    De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance XSS . ...
    10h52
Multiples vulnérabilités dans les produits VMware (24 juillet 2024)
CERT-FR    De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Vulnérabilités
    10h51
Multiples vulnérabilités dans ISC BIND (24 juillet 2024)
CERT-FR    De multiples vulnérabilités ont été découvertes dans ISC BIND. Elles permettent à un attaquant de provoquer un déni de service à distance. Vulnérabilités
    09h34
Vigilance Alertes Vulnérabilités - HP LaserJet Pro : obtention d’information du 24 05 2024
Vigilance.fr    Un attaquant peut contourner les restrictions d’accès aux données de HP LaserJet Pro, du , afin d’obtenir des informations sensibles. Vulnérabilités
    09h32
Vigilance Alertes Vulnérabilités - HP LaserJet Pro : Cross Site Scripting du 24 05 2024
Vigilance.fr    Un attaquant peut provoquer un Cross Site Scripting de HP LaserJet Pro, du , afin d’exécuter du code JavaScript dans le contexte du site web. Vulnérabilités
    09h15
Vigilance Alertes Vulnérabilités - sequoia-openpgp : surcharge via RawCertParser, analysé le 09 07 2024
Vigilance.fr    Un attaquant peut provoquer une surcharge de sequoia openpgp, via RawCertParser, afin de mener un déni de service. Vulnérabilités
    09h14
Vigilance Alertes Vulnérabilités - ALE Phone : deux vulnérabilités via USB Port, analysé le 24 05 2024
Vigilance.fr    Un attaquant peut employer plusieurs vulnérabilités de ALE Phone, via USB Port. Vulnérabilités
    09h02
Vigilance Alertes Vulnérabilités - Noyau Linux : multiples vulnérabilités du 24 05 2024
Vigilance.fr    Un attaquant peut employer plusieurs vulnérabilités du noyau Linux, du . Vulnérabilités
23  juillet     21h08
Vigilance Alertes Vulnérabilités - GNOME Remote Desktop : obtention d’information du 23 05 2024
Vigilance.fr    Un attaquant peut contourner les restrictions d’accès aux données de GNOME Remote Desktop, du , afin d’obtenir des informations sensibles. Vulnérabilités
    11h41
Vigilance Alertes Vulnérabilités - Thales Luna EFT : obtention d’information via AES KHT, analysé le 23 05 2024
Vigilance.fr    Un attaquant peut contourner les restrictions d’accès aux données de Thales Luna EFT, via AES KHT, afin d’obtenir des informations sensibles. Vulnérabilités
    10h28
Vigilance Alertes Vulnérabilités - Squid : déni de service via FTP, analysé le 23 10 2023
Vigilance.fr    Un attaquant peut provoquer une erreur fatale de Squid, via FTP, afin de mener un déni de service. Vulnérabilités
    10h27
Vigilance Alertes Vulnérabilités - Squid : buffer overflow via HTTP Digest Authentication, analysé le 23 10 2023
Vigilance.fr    Un attaquant peut provoquer un buffer overflow de Squid, via HTTP Digest Authentication, afin de mener un déni de service, et éventuellement d’exécuter du code. Vulnérabilités
    10h26
Vigilance Alertes Vulnérabilités - Squid : déni de service via HTTP Response Caching, analysé le 23 10 2023
Vigilance.fr    Un attaquant peut provoquer une erreur fatale de Squid, via HTTP Response Caching, afin de mener un déni de service. Vulnérabilités
    09h35
Multiples vulnérabilités dans les produits Siemens (23 juillet 2024)
CERT-FR    De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité. Vulnérabilités
    09h27
Vigilance Alertes Vulnérabilités - pgAdmin : Cross Site Scripting via settings store, analysé le 23 05 2024
Vigilance.fr    Un attaquant peut provoquer un Cross Site Scripting de pgAdmin, via settings store, afin d’exécuter du code JavaScript dans le contexte du site web. Vulnérabilités
    08h42
Vigilance Alertes Vulnérabilités - Noyau Linux : multiples vulnérabilités du 23 05 2024
Vigilance.fr    Un attaquant peut employer plusieurs vulnérabilités du noyau Linux, du . Vulnérabilités
22  juillet     20h59
Vigilance Alertes Vulnérabilités - Drupal Commerce View Receipt : obtention d’information du 22 05 2024
Vigilance.fr    Un attaquant peut contourner les restrictions d’accès aux données de Drupal Commerce View Receipt, du , afin d’obtenir des informations sensibles. Vulnérabilités
    20h57
Vigilance Alertes Vulnérabilités - Drupal Email Contact : obtention d’information via Link Formatter, analysé le 22 05 2024
Vigilance.fr    Un attaquant peut contourner les restrictions d’accès aux données de Drupal Email Contact, via Link Formatter, afin d’obtenir des informations sensibles. Vulnérabilités
    20h52
Vigilance Alertes Vulnérabilités - Pydantic : surcharge via Email String, analysé le 22 05 2024
Vigilance.fr    Un attaquant peut provoquer une surcharge de Pydantic, via Email String, afin de mener un déni de service. Vulnérabilités
    19h28
Vigilance Alertes Vulnérabilités - eventlet : usurpation via TuDoor, analysé le 22 05 2024
Vigilance.fr    Un attaquant peut créer des données usurpées sur eventlet, via TuDoor, afin de tromper la victime. Vulnérabilités
    18h44
Vigilance Alertes Vulnérabilités - Snort Cisco IOS XE : contournement de filtrage entrant via HTTP Packet, analysé le 22 05 2024
Vigilance.fr    Un attaquant peut contourner des règles de filtrage de Snort Cisco IOS XE, via HTTP Packet, afin d’envoyer des données malveillantes. Vulnérabilités
    18h41
Vigilance Alertes Vulnérabilités - Cisco ASA : contournement de filtrage entrant via Inactive-to-Active ACL, analysé le 22 05 2024
Vigilance.fr    Un attaquant peut contourner des règles de filtrage de Cisco ASA, via Inactive to Active ACL, afin d’envoyer des données malveillantes. Vulnérabilités
    18h38
Vigilance Alertes Vulnérabilités - Cisco ASA : accès utilisateur via VPN Session, analysé le 22 05 2024
Vigilance.fr    Un attaquant peut contourner les restrictions de Cisco ASA, via VPN Session, afin d’obtenir les privilèges d’un utilisateur. Vulnérabilités
    15h38
Vigilance Alertes Vulnérabilités - SPIP : contournement de filtrage entrant via Écran De Sécurité, analysé le 22 05 2024
Vigilance.fr    Un attaquant peut contourner des règles de filtrage de SPIP, via Écran De Sécurité, afin d’envoyer des données malveillantes. Vulnérabilités
    11h23
Vigilance Alertes Vulnérabilités - Spring Security : accès en lecture et écriture via AuthenticatedVoter, analysé le 22 05 2024
Vigilance.fr    Un attaquant peut contourner les restrictions d’accès de Spring Security, via AuthenticatedVoter, afin de lire ou modifier des données. Vulnérabilités
    11h16
Vigilance Alertes Vulnérabilités - Hazelcast : obtention d’information du 22 05 2024
Vigilance.fr    Un attaquant peut contourner les restrictions d’accès aux données de Hazelcast, du , afin d’obtenir des informations sensibles. Vulnérabilités