Mozilla Firefox - CVE-2025-6436
Un défaut contrôle de la mémoire dans Mozilla Firefox et Thunderbird permet à un attaquant, en persuadant une victime de consulter un site spécifiquement forgé, d'exécuter du code...
https://cyberveille.esante.gouv.fr/alertes/mozilla-firefox-cve-2025-6436-2025-06-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

MongoDB - CVE-2025-6710
Un défaut de libération de la mémoire dans MongoDB permet à un attaquant, en envoyant des requêtes JSON spécifiquement forgées, de provoquer un déni de service.
https://cyberveille.esante.gouv.fr/alertes/mongodb-cve-2025-6710-2025-06-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

ManageEngine - CVE-2025-5366
Un défaut de contrôle des données saisies par les utilisateurs dans ManageEngine Exchange reporter Plus permet à un attaquant non authentifié d'injecter du code (injection XSS)...
https://cyberveille.esante.gouv.fr/alertes/manageengine-cve-2025-5366-2025-06-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

D-Link - CVE-2025-6899
Une injection de commande dans les routeurs D-Link DI-7300G+ et DI-8200G permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du code...
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-6899-2025-06-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Dell - CVE-2025-36595
Un défaut dans Dell Unisphere for PowerMax vApp et Solutions Enabler Virtual Appliance permet à un attaquant ayant des privilèges élevés d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-36595-2025-06-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Partager : View

Soutenez No Hack Me sur Tipeee

L'Actu des jours précédents

Mozilla Firefox - CVE-2025-6424
Un défaut de libération de la mémoire dans l'interface FontFaceSet de Mozilla Firefox permet à un attaquant, en persuadant une victime de consulter un site spécifiquement forgé, d...
https://cyberveille.esante.gouv.fr/alertes/mozilla-firefox-cve-2025-6424-2025-06-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cisco - CVE-2025-20281
Un défaut de contrôle des entrées dans l'API de Cisco ISE et ISE-PIC permet à un attaquant, en envoyant des requêtes spécifiquement forgées, d'exécuter du code arbitraire sur le...
https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2025-20281-2025-06-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

ManageEngine - CVE-2025-5966
Un défaut de contrôle des données saisies par les utilisateurs dans Zohocorp ManageEngine Exchange reporter Plus permet à un attaquant non authentifié d'injecter du code (injection...
https://cyberveille.esante.gouv.fr/alertes/manageengine-cve-2025-5966-2025-06-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

MongoDB - CVE-2025-6709
Un défaut de gestion de valeurs JSON lors de l'authentification OIDC dans MongoDB permet à un attaquant, en envoyant des requêtes JSON spécifiquement forgées, de provoquer un déni...
https://cyberveille.esante.gouv.fr/alertes/mongodb-cve-2025-6709-2025-06-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Quest KACE - CVE-2025-32976
Un défaut de logique dans l'implémentation du 2FA de Quest KACE Systems Management Appliance (SMA) permet à un attaquant authentifié de contourner les protections d...
https://cyberveille.esante.gouv.fr/alertes/quest-kace-cve-2025-32976-2025-06-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cisco - CVE-2025-20282
Un défaut dans Cisco permet à un attaquant non authentifié, en déposant un fichier arbitraire, d'exécuter du code arbitraire ou d'obtenir les privilèges root.
https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2025-20282-2025-06-26
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

D-Link - CVE-2025-6614
Un défaut de gestion de la mémoire dans certains routeurs D-Link DIR-619L 2.06B01 permet à un attaquant non authentifié, en manipulant le paramètre curTime via l'interface /goform...
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-6614-2025-06-26
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

IBM - CVE-2025-36004
Un défaut dans IBM Facsimile Support for i permet à un attaquant local, d'exécuter du code arbitraire avec les privilèges administrateur.
https://cyberveille.esante.gouv.fr/alertes/ibm-cve-2025-36004-2025-06-26
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

WordPress Everest Forms Pro - CVE-2025-5927
Un défaut de contrôle des chemins dans le plugin WordPress Everest Forms Pro permet à un attaquant non authentifié, en persuadant un utilisateur ayant les privilèges administrateur...
https://cyberveille.esante.gouv.fr/alertes/wordpress-everest-forms-pro-cve-2025-5927-2025-06-26
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Citrix NetScaler - CVE-2025-6543
Un défaut de contrôle de la mémoire dans Cirix NetScaler, lorsque les équipements sont configurés comme passerelle ou en serveur virtuel AAA, permet à un attaquant de porter...
https://cyberveille.esante.gouv.fr/alertes/citrix-netscaler-cve-2025-6543-2025-06-26
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Quest KACE - CVE-2025-32975
Un défaut de gestion du mécanisme d'authentification SSO (Single Sign-On) dans les appliances Quest KACE Systems Management Appliance (SMA) permet à un attaquant non authentifié...
https://cyberveille.esante.gouv.fr/alertes/quest-kace-cve-2025-32975-2025-06-25
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Materialise OrthoView - CVE-2025-23049
Une injection de commande dans Materialise OrthoView lorsque la fonctionnalité servlet sharing est activée permet à un attaquant non authentifié, en envoyant des requêtes...
https://cyberveille.esante.gouv.fr/alertes/materialise-orthoview-cve-2025-23049-2025-06-25
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Mitel - CVE-2025-52913
Une vulnérabilité de type traversée de répertoires dans NuPoint Unified Messaging (NPM) de Mitel MiCollab permet à un attaquant non authentifié, en envoyant des requêtes...
https://cyberveille.esante.gouv.fr/alertes/mitel-cve-2025-52913-2025-06-25
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Google Chrome - CVE-2025-6556
Un défaut d'application des politiques de sécurité dans le composant Loader de Google Chrome permet à un attaquant non authentifié, en incitant la victime à ouvrir une page HTML...
https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-6556-2025-06-25
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

TeamViewer - CVE-2025-36537
Un défaut de gestion des permissions dans TeamViewer permet à un attaquant authentifié, en exploitant le mécanisme de rollback MSI, de supprimer des fichiers avec les privilèges SY...
https://cyberveille.esante.gouv.fr/alertes/teamviewer-cve-2025-36537-2025-06-25
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Netgear - CVE-2025-6510
Un défaut de gestion de la mémoire dans les répéteurs Wi-Fi Netgear EX6100 permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du...
https://cyberveille.esante.gouv.fr/alertes/netgear-cve-2025-6510-2025-06-24
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

D-Link - CVE-2025-6328
Un défaut de gestion de la mémoire dans la fonction sub_403794 des routeurs D-Link DIR-815 permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d...
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-6328-2025-06-24
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Campcodes Online Hospital Management System - CVE-2025-6406
Online Hospital Management System est un logiciel pour la gestion des opérations d'un hôpital (médicales, financières, administratives et légales).Une injection SQL dans le fichier...
https://cyberveille.esante.gouv.fr/alertes/campcodes-online-hospital-management-system-cve-2025-6406-2025-06-24
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Bitdefender- CVE-2025-1987
Un défaut de filtrage des entrées utilisateur dans le client Psono de Bitdefender SecurePass permet à un attaquant non authentifié d'injecter du code JavaScript (XSS). Celui-ci...
https://cyberveille.esante.gouv.fr/alertes/bitdefender-cve-2025-1987-2025-06-24
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Trend Micro - CVE-2025-49384
Un défaut de suivi de liens dans Trend Micro Internet Security pour Windows permet à un attaquant local de supprimer des fichiers Trend Micro arbitraires afin d'élever ses...
https://cyberveille.esante.gouv.fr/alertes/trend-micro-cve-2025-49384-2025-06-24
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Citrix - CVE-2025-5349
Un défaut de contrôle des données envoyées par les utilisateurs dans l'interface d'administration de Citrix Netscaler permet à un attaquant d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/citrix-cve-2025-5349-2025-06-23
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

D-Link - CVE-2025-6292
Un défaut de gestion de la mémoire dans le routeur D-Link DIR-825 permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du code arbitraire...
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-6292-2025-06-23
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

GitLab - CVE-2025-5121
Un défaut de gestion des autorisations dans GitLab Ultimate EE permet à un attaquant authentifié, en injectant des tâches CI/CD spécifiquement forgées dans les futurs pipelines, d...
https://cyberveille.esante.gouv.fr/alertes/gitlab-cve-2025-5121-2025-06-23
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Veeam Backup & Replication - CVE-2025-24286
Un défaut dans Veeam Backup & Replication permet à un attaquant authentifié avec les privilèges Backup Operator d'exécuter du code arbitraire sur le serveur.
https://cyberveille.esante.gouv.fr/alertes/veeam-backup-replication-cve-2025-24286-2025-06-23
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Apache Tomcat - CVE-2025-49124
Un défaut de contrôle des chemins dans Apache Tomcat permet à un attaquant authentifié, en menant une attaque de type Side-loading, d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/apache-tomcat-cve-2025-49124-2025-06-23
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

D-Link - CVE-2025-6291
Un défaut de gestion de la mémoire dans le routeur D-Link DIR-825 permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du code arbitraire...
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-6291-2025-06-20
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

PHPGurukul - CVE-2025-6157
Nipah Virus Testing Management System est une plateforme Web de consultation, de réservation et de suivi de tests liés au Virus de Nipah. Un défaut de contrôle des données saisies...
https://cyberveille.esante.gouv.fr/alertes/phpgurukul-cve-2025-6157-2025-06-20
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

RARLAB WinRAR - CVE-2025-6218
Une vulnérabilité de type traversée de répertoires dans WinRAR permet à un attaquant non authentifié, en persuadant une victime d'ouvrir un lien ou une archive spécifiquement forgé...
https://cyberveille.esante.gouv.fr/alertes/rarlab-winrar-cve-2025-6218-2025-06-20
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Go/VMware - CVE-2024-24790
Un défaut dans les méthodes Is du paquet net/netip de Go permet à un attaquant non authentifié de porter atteinte à la confidentialité et à l'intégrité des données ou de provoquer...
https://cyberveille.esante.gouv.fr/alertes/govmware-cve-2024-24790-2025-06-20
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

WordPress AI Engine - CVE-2025-5071
Un défaut de contrôle des permissions dans le plugin WordPress AI Engine permet à un attaquant authentifié en tant qu'abonné, en envoyant des commandes spécifiquement forgées, de...
https://cyberveille.esante.gouv.fr/alertes/wordpress-ai-engine-cve-2025-5071-2025-06-20
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cisco - CVE-2025-20271
Un défaut d'initialisation de variable dans le serveur VPN Cisco AnyConnect permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées lors de l...
https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2025-20271-2025-06-19
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Microsoft - CVE-2025-47957
Un défaut de libération de la mémoire dans Microsoft Word permet à un attaquant non authentifié d'exécuter du code arbitraire sur le système.
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-47957-2025-06-19
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

ClamAV - CVE-2025-20260
Un défaut de contrôle de la mémoire dans le parseur de fichier PDF de ClamAV permet à un attaquant non authentifié, en soumettant un fichier PDF spécifiquement forgé à l'analyse, d...
https://cyberveille.esante.gouv.fr/alertes/clamav-cve-2025-20260-2025-06-19
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Linux - CVE-2025-6019
Un défaut dans libblockdev permet à un attaquant authentifié en tant qu'utilisateur simple d'élever ses privilèges et d'obtenir les droits root. 
https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-6019-2025-06-19
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Linux - CVE-2025-6020
Une vulnérabilité de traversée de répertoires dans le module pam_namespace de pam permet à un attaquant authentifié d'élever ses privilèges et d'obtenir les droits root.
https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-6020-2025-06-19
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Citrix - CVE-2025-5777
Un défaut de vérification des données saisies par l'utilisateur dans l'interface d'administration de Citrix Netscaler permet à un attaquant, en envoyant des requêtes spécifiquement...
https://cyberveille.esante.gouv.fr/alertes/citrix-cve-2025-5777-2025-06-18
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Google Chrome - CVE-2025-6191
Un défaut de la gestion de la mémoire dans le moteur V8 de Google Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter un site web spécifiquement...
https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-6191-2025-06-18
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

FreeIPA/Red Hat - CVE-2025-4404
Un défaut de vérification de l'attribut LDAP krbCanonicalName dans FreeIPA permet à un attaquant authentifié d'élever ses privilèges d'administrateur de l'hôte vers administrateur...
https://cyberveille.esante.gouv.fr/alertes/freeipared-hat-cve-2025-4404-2025-06-18
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

authd/Ubuntu - CVE-2025-5689
Un défaut de gestion des permissions dans authd permet à un attaquant authentifié via SSH en tant qu'utilisateur simple de lire et de modifier des fichiers appartenant au groupe ro...
https://cyberveille.esante.gouv.fr/alertes/authdubuntu-cve-2025-5689-2025-06-18
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Veeam Backup & Replication - CVE-2025-23121
Un défaut dans Veeam Backup & Replication permet à un attaquant authentifié en tant qu'utilisateur du domaine d'exécuter du code arbitraire sur le serveur.
https://cyberveille.esante.gouv.fr/alertes/veeam-backup-replication-cve-2025-23121-2025-06-18
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Tenable Nessus - CVE-2025-36633
Un défaut de gestion des droits dans l'agent Windows de Tenable Nessus permet à un attaquant authentifié de supprimer des fichiers arbitraires du système local avec les privilèges...
https://cyberveille.esante.gouv.fr/alertes/tenable-nessus-cve-2025-36633-2025-06-17
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

PostgreSQL - CVE-2025-49146
Un défaut de sécurisation de l'authentification dans le pilote de PostgreSQL JDBC permet à un attaquant non authentifié, en menant une attaque de type man-in-the-middle, d...
https://cyberveille.esante.gouv.fr/alertes/postgresql-cve-2025-49146-2025-06-17
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

M-Files - CVE-2025-5964
Une vulnérabilité de traversée de répertoires dans l'API de M-Files Server permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, de lire des fichiers...
https://cyberveille.esante.gouv.fr/alertes/m-files-cve-2025-5964-2025-06-17
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

IBM i - CVE-2025-33108
Un défaut dans IBM Backup, Recovery and Media Services for i permet à un attaquant authentifié avec les capacités de compiler ou restaurer un programme d'élever ses privilèges.
https://cyberveille.esante.gouv.fr/alertes/ibm-i-cve-2025-33108-2025-06-17
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Apache Tomcat - CVE-2025-49125
Un défaut de contrôle de l'authentification dans Apache Tomcat permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de contourner la politique de...
https://cyberveille.esante.gouv.fr/alertes/apache-tomcat-cve-2025-49125-2025-06-17
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

VMware Salt - CVE-2024-38824
Une vulnérabilité de type traversée de répertoires dans la fonction recv_file de VMware Salt permet à un attaquant authentifié, en utilisant une URL spécifiquement forgée, d'écrire...
https://cyberveille.esante.gouv.fr/alertes/vmware-salt-cve-2024-38824-2025-06-16
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

TP-Link - CVE-2025-6151
Un défaut de gestion de la mémoire dans le fichier /userRpm/WanSlaacCfgRpm.htm du routeur TP-Link TL-WR940N V4 permet à un attaquant authentifié, en envoyant des requêtes...
https://cyberveille.esante.gouv.fr/alertes/tp-link-cve-2025-6151-2025-06-16
Partager : LinkedIn / Twitter / Facebook / View / View (lite)