Pas d'actualité
Soutenez No Hack Me sur Tipeee
L'Actu à J-2
ConnectWise - CVE-2025-14265
Un défaut de contrôle d'intégrité dans ConnectWise ScreenConnect permet à un attaquant ayant des privilèges élevés, en téléversant une extension spécifiquement forgée, d'exécuter...
https://cyberveille.esante.gouv.fr/alertes/connectwise-cve-2025-14265-2025-12-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Biosig - CVE-2025-66047
Libbiosig est une librairie open source utilisé pour traiter divers types de signaux médicaux (EKG, EEG, etc). Elle est intégrée dans les APIs biosig de Matlab et d'Octave...
https://cyberveille.esante.gouv.fr/alertes/biosig-cve-2025-66047-2025-12-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Foxit - CVE-2025-55313
Un défaut de gestion de la mémoire dans Foxit PDF Reader permet à un attaquant non authentifié, en persuadant une victime d'ouvrir un fichier PDF spécifiquement forgé, d'exécuter...
https://cyberveille.esante.gouv.fr/alertes/foxit-cve-2025-55313-2025-12-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Microsoft - CVE-2025-64672
Un défaut dans Microsoft SharePoint permet à un attaquant non authentifié d'injecter du code (injection XSS). Celui-ci, exécuté dans le navigateur de la victime, peut porter...
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-64672-2025-12-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
TeamViewer - CVE-2025-44016
Un défaut de contrôle d'intégrité dans le service Nomad Branch de TeamViewer DEX Client permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d...
https://cyberveille.esante.gouv.fr/alertes/teamviewer-cve-2025-44016-2025-12-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'Actu des jours précédents
Barracuda - CVE-2025-34392
Un défaut de vérification des URL dans Barracuda Service Center permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du code...
https://cyberveille.esante.gouv.fr/alertes/barracuda-cve-2025-34392-2025-12-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
GitLab - CVE-2025-12716
Une vulnérabilité dans les pages Wiki de GitLab CE/EE permet à un attaquant authentifié d'injecter du code (injection XSS). Celui-ci, exécuté dans le navigateur de la victime, peut...
https://cyberveille.esante.gouv.fr/alertes/gitlab-cve-2025-12716-2025-12-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Microsoft - CVE-2025-54100
Une injection de commande dans Windows PowerShell permet à un attaquant non authentifié, en persuadant une victime d'ouvrir un fichier spécifiquement forgé, d'exécuter du code...
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-54100-2025-12-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Fortinet - CVE-2025-60024
Une vulnérabilité de type « traversée de répertoire » dans Fortinet FortiVoice permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'écrire des...
https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2025-60024-2025-12-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Bitdefender - CVE-2025-7073
Un défaut de gestion des liens dans le module Active Threat Control de Bitdefender permet à un attaquant authentifié d'élever ses privilèges et d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/bitdefender-cve-2025-7073-2025-12-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Microsoft - CVE-2025-62221
Un défaut de libération de la mémoire dans le pilote Windows Cloud Files Mini Filter permet à un attaquant authentifié d'élever ses privilèges et d'obtenir les permissions SYSTEM.
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-62221-2025-12-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Fortinet - CVE-2025-59719
Un défaut de vérification de la signature cryptographique dans FortiCloud SSO permet à un attaquant non authentifié, en utilisant un message SAML spécifiquement forgé, de...
https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2025-59719-2025-12-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Mozilla - CVE-2025-14321
Un défaut de libération de la mémoire dans le composant WebRTC de Mozilla Firefox permet à un attaquant non authentifié, en persuadant une victime de consulter un site Web...
https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-14321-2025-12-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Microsoft - CVE-2025-64671
Une injection de prompt dans le plugin GitHub Copilot pour Jetbrains permet à un attaquant, en utilisant un prompt spécifiquement forgé, d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-64671-2025-12-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Ivanti - CVE-2025-10573
Un défaut dans Ivanti Endpoint Manager permet à un attaquant non authentifié d'injecter du code (injection XSS). Celui-ci, exécuté dans le navigateur de la victime, peut porter...
https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2025-10573-2025-12-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
SourceCodester - CVE-2025-64081
Patients Waiting Area Queue Management System est un projet libre PHP et MySQL disponible sur la plateforme SourceCodester. Cette application permet d'organiser le processus d...
https://cyberveille.esante.gouv.fr/alertes/sourcecodester-cve-2025-64081-2025-12-09
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
D-Link - CVE-2022-37055
Un défaut de contrôle de la mémoire dans l'interface web des routeurs D-Link GO RT AC750 permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d...
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2022-37055-2025-12-09
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
SAP - CVE-2025-42880
Un défaut de vérification des entrées utilisateur dans SAP Solution Manager permet à un attaquant authentifié, en envoyant des requêtes Remote Function Call (RFC) spécifiquement...
https://cyberveille.esante.gouv.fr/alertes/sap-cve-2025-42880-2025-12-09
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
SAP - CVE-2025-42928
Un désérialisation non sécurisée dans SAP jConnect SDK for ASE permet à un attaquant ayant des privilèges élevés, en envoyant des requêtes spécifiquement forgées, d'exécuter du...
https://cyberveille.esante.gouv.fr/alertes/sap-cve-2025-42928-2025-12-09
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Android - CVE-2025-48572
Un défaut dans Android permet à un attaquant authentifié, en utilisant une application spécifiquement forgée, de contourner les mesures de sécurité et d'élever ses privilèges sur...
https://cyberveille.esante.gouv.fr/alertes/android-cve-2025-48572-2025-12-09
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Dell - CVE-2025-46603
Un défaut de restriction des tentatives d'authentification dans Dell CloudBoost Virtual Appliance permet à un attaquant non authentifié de mener une attaque par force brute et d...
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-46603-2025-12-08
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Mirion Medical - CVE-2025-61940
Mirion Medical EC2 Software NMIS BioDose est un logiciel utilisé en médecine nucléaire pour gérer les doses radiopharmaceutiques, les patients, les stocks et la conformité...
https://cyberveille.esante.gouv.fr/alertes/mirion-medical-cve-2025-61940-2025-12-08
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WatchGuard - CVE-2025-11838
Un défaut de gestion de la mémoire lors du traitement des connexions VPN IKEv2 dans Fireware OS de WatchGuard permet à un attaquant de provoquer un déni de service.
https://cyberveille.esante.gouv.fr/alertes/watchguard-cve-2025-11838-2025-12-08
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WordPress Starter Templates - CVE-2025-13065
Un défaut dans le plugin WordPress Starter Templates permet à un attaquant authentifié, en téléversant un fichier WXR spécifiquement forgé, d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/wordpress-starter-templates-cve-2025-13065-2025-12-08
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Apache HTTP - CVE-2025-58098
Un défaut dans Apache HTTP Server permet à un attaquant authentifié, en injectant des commandes shell via des directives SSI, d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/apache-http-cve-2025-58098-2025-12-08
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Apache - CVE-2025-55753
Un défaut dans le module mod_md ACME certificate dans Apache HTTP Server permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de provoquer un...
https://cyberveille.esante.gouv.fr/alertes/apache-cve-2025-55753-2025-12-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Synology - CVE-2024-45538
Une vulnérabilité de type « CSRF » dans Synology DiskStation Manager et Synology Unified Controller permet à un attaquant non authentifié d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/synology-cve-2024-45538-2025-12-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Medtronic - CVE-2025-12995
Medtronic CareLink est un service de télésurveillance à distance (application web) destiné aux patients porteurs d'un dispositif cardiaque implantable.
Un défaut de restriction de...
https://cyberveille.esante.gouv.fr/alertes/medtronic-cve-2025-12995-2025-12-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
PostgreSQL- CVE-2025-12819
Un défaut de contrôle des chemins dans le composant PgBouncer dans PostgreSQL, permet à un attaquant authentifié, en injectant des requêtes SQL spécifiquement forgées, de porter...
https://cyberveille.esante.gouv.fr/alertes/postgresql-cve-2025-12819-2025-12-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WatchGuard - CVE-2025-1910
Une injection de commande dans le VPN WatchGuard Mobile SSL pour Windows permet à un attaquant authentifié d'obtenir les privilèges NT AUTHORITY/SYSTEM sur la machine hôte.
https://cyberveille.esante.gouv.fr/alertes/watchguard-cve-2025-1910-2025-12-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
React - CVE-2025-55182 | modifié le 08-12-2025
Une désérialisation non sécurisée des données dans React permet à un attaquant non authentifié, en envoyant des requêtes HTTP spécifiquement forgées, d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/react-cve-2025-55182-2025-12-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Wordpress Kadence WooCommerce Email Designer - CVE-2025-13387
Un défaut de contrôle des données saisies par l'utilisateur dans le plugin WordPress Kadence WooCommerce Email Designer permet à un attaquant non authentifié d'injecter du code...
https://cyberveille.esante.gouv.fr/alertes/wordpress-kadence-woocommerce-email-designer-cve-2025-13387-2025-12-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Docker - CVE-2025-64443
Un défaut du mode sse et streaming dans Docker MCP Gateway permet à un attaquant non authentifié, en persuadant une victime à consulter un site malveillant, de contourner la...
https://cyberveille.esante.gouv.fr/alertes/docker-cve-2025-64443-2025-12-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Ubuntu - CVE-2025-7044
Un défaut de gestion des permissions dans MAAS d'Ubuntu permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'obtenir des privilèges administrateur.
https://cyberveille.esante.gouv.fr/alertes/ubuntu-cve-2025-7044-2025-12-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Avast - CVE-2025-10101
Un défaut de contrôle de la mémoire dans Avast Antivirus sur MacOS permet à un attaquant non authentifié, en envoyant un fichier spécifiquement forgé, d'exécuter du code arbitraire...
https://cyberveille.esante.gouv.fr/alertes/avast-cve-2025-10101-2025-12-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Wordpress Advanced Custom Fields - CVE-2025-13486
Un défaut de contrôle des entrées dans le plugin Wordpress Advanced Custom Fields permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter...
https://cyberveille.esante.gouv.fr/alertes/wordpress-advanced-custom-fields-cve-2025-13486-2025-12-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Google Chrome - CVE-2025-13630
Une vulnérabilité de type « confusion de type » dans le moteur V8 de Google Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter un site...
https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-13630-2025-12-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Code-projects Online Medicine Guide - CVE-2025-60736
Online Medicine Guide est un système complet de gestion d'inventaire des médicaments.Une injection SQL dans Code-projects Online Medicine Guide permet à un attaquant, en envoyant...
https://cyberveille.esante.gouv.fr/alertes/code-projects-online-medicine-guide-cve-2025-60736-2025-12-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Mirion Medical NMIS BioDose - CVE-2025-64298
Mirion Medical EC2 Software NMIS BioDose est un logiciel utilisé en médecine nucléaire pour gérer les doses radio-pharmaceutiques, les patients, les stocks et la conformité...
https://cyberveille.esante.gouv.fr/alertes/mirion-medical-nmis-biodose-cve-2025-64298-2025-12-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Wordpress Modula Image Gallery - CVE-2025-13646
Un défaut dans la fonction ajax_unzip_file du plugin Wordpress Modula Image Gallery permet à un attaquant authentifié, en téléversant des fichiers spécifiquement forgés, d'exécuter...
https://cyberveille.esante.gouv.fr/alertes/wordpress-modula-image-gallery-cve-2025-13646-2025-12-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Zabbix - CVE-2025-49642
Un défaut de contrôle des chemins dans le répertoire /home/cecuser dans AIX Zabbix Agent permet à un attaquant authentifié, en utilisant une DLL spécifiquement forgée, de porter...
https://cyberveille.esante.gouv.fr/alertes/zabbix-cve-2025-49642-2025-12-02
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WordPress SureMail - CVE-2025-13516
Un défaut dans le plugin WordPress SureMail permet à un attaquant non authentifié, en téléversant un fichier PHP spécifiquement forgé, d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/wordpress-suremail-cve-2025-13516-2025-12-02
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
D-Link - CVE-2025-13189
Un défaut de gestion de la mémoire dans le fichier gena.cgi du routeur D-Link DIR-816L permet à un attaquant authentifié, en envoyant des requêtes HTTP spécifiquement forgées, de...
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-13189-2025-12-02
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Avast - CVE-2025-8351
Un défaut de contrôle de la mémoire dans Avast Antivirus sur MacOS permet à un attaquant non authentifié, en envoyant un fichier spécifiquement forgé, d'exécuter du code arbitraire...
https://cyberveille.esante.gouv.fr/alertes/avast-cve-2025-8351-2025-12-02
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
HPE Aruba - CVE-2025-37163
Une injection de commande dans la plateforme HPE Aruba Networking AirWave permet à un attaquant ayant des privilèges élevés d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/hpe-aruba-cve-2025-37163-2025-12-02
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Dell - CVE-2025-46428
Une injection de commande dans Dell SmartFabric OS10 permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-46428-2025-12-01
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
D-Link - CVE-2025-13551
Un défaut de contrôle de la mémoire dans le fichier boafrm/formWanConfigSetup des routeurs D-Link DIR-822K et DWR-M920 permet à un attaquant authentifié, en envoyant des requêtes...
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-13551-2025-12-01
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Wordpress All Import - CVE-2025-12733
Un défaut de contrôle des entrées dans le plugin Wordpress All Import permet à un attaquant authentifié disposant des permissions d'import, en téléversant des templates...
https://cyberveille.esante.gouv.fr/alertes/wordpress-all-import-cve-2025-12733-2025-11-19
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Microsoft - CVE-2025-62215 | modifié le 10-12-2025
Un défaut lié à une exécution concurrente (race condition) dans le Noyau de Windows permet à un attaquant authentifié d'obtenir les privilèges SYSTEM.
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-62215-2025-11-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WordPress AI Engine - CVE-2025-11749
Un défaut dans l'API REST /mcp/v1/ du plugin WordPress AI Engine permet à un attaquant non authentifié, lorsque la valeur No-Auth URL est activée, de voler un jeton de session et...
https://cyberveille.esante.gouv.fr/alertes/wordpress-ai-engine-cve-2025-11749-2025-11-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Veeam - CVE-2025-48983 | modifié le 02-12-2025
Une vulnérabilité dans le service Mount de Veeam Backup & Replication permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du code...
https://cyberveille.esante.gouv.fr/alertes/veeam-cve-2025-48983-2025-10-15
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WinRAR - CVE-2025-8088 | modifié le 21-10-2025
Une vulnérabilité de type traversée de répertoires dans WinRAR permet à un attaquant, en persuadant une victime d'ouvrir une archive spécifiquement forgée, d'exécuter du code...
https://cyberveille.esante.gouv.fr/alertes/winrar-cve-2025-8088-2025-08-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)