Pas d'actualité
Soutenez No Hack Me sur Tipeee
L'Actu de la veille
Ruby-SAML/GitLab - CVE-2025-25291
Un défaut de vérification de la signature cryptographique de la réponse SAML dans Ruby SAML permet à un attaquant non authentifié, en modifiant un document SAML signé, d'obtenir un...
https://cyberveille.esante.gouv.fr/alertes/ruby-samlgitlab-cve-2025-25291-2025-03-14
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Philips ISCV - CVE-2025-2230
Un défaut de contrôle de l'authentification dans Philips Intellispace Cardiovascular (ISCV) permet à un attaquant, en menant une attaque par rejeu avec un jeton AuthContext, de...
https://cyberveille.esante.gouv.fr/alertes/philips-iscv-cve-2025-2230-2025-03-14
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Santesoft - CVE-2025-2263
Un défaut de gestion de la mémoire dans la fonction EVP_DecryptUpdate d'OpenSSL dans Sante PACS Server permet à un attaquant non authentifié, en envoyant un identifiant chiffré d...
https://cyberveille.esante.gouv.fr/alertes/santesoft-cve-2025-2263-2025-03-14
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WordPress HUSKY - CVE-2025-1661
Une vulnérabilité de type traversée de répertoires dans le plugin WordPress HUSKY, permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de...
https://cyberveille.esante.gouv.fr/alertes/wordpress-husky-cve-2025-1661-2025-03-14
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Zoom - CVE-2025-27439
Un défaut de contrôle de la mémoire dans les applications Zoom Workplace permet à un attaquant authentifié d'élever ses privilèges.
https://cyberveille.esante.gouv.fr/alertes/zoom-cve-2025-27439-2025-03-14
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'Actu à J-2
Adobe - CVE-2025-27158
Un défaut de contrôle de la mémoire dans Adobe Acrobat Reader permet à un attaquant non authentifié, en persuadant une victime d'ouvrir un document spécifiquement forgé, d'exécuter...
https://cyberveille.esante.gouv.fr/alertes/adobe-cve-2025-27158-2025-03-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Apple - CVE-2025-24201
Un défaut de gestion de la mémoire dans le composant WebKit de plusieurs systèmes Apple permet à un attaquant, en persuadant une victime de consulter un site spécifiquement forgé...
https://cyberveille.esante.gouv.fr/alertes/apple-cve-2025-24201-2025-03-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Bitdefender - CVE-2024-13871
Une vulnérabilité de type injection de commande dans l'API /check_image_and_trigger_recovery de Bitdefender BOX v1 permet à un attaquant non authentifié, en envoyant des requêtes...
https://cyberveille.esante.gouv.fr/alertes/bitdefender-cve-2024-13871-2025-03-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Cisco - CVE-2025-20138
Un défaut de contrôle des données envoyées par les utilisateurs dans Cisco IOS XR permet à un attaquant authentifié, en envoyant des requêtes CLI spécifiquement forgées, d'élever...
https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2025-20138-2025-03-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Palo Alto Networks - CVE-2025-0117
Un défaut dans l'application GlobalProtect de Palo Alto Networks sous Windows permet à un attaquant authentifié d'élever ses privilèges vers les privilèges NT AUTHORITY\SYSTEM.
https://cyberveille.esante.gouv.fr/alertes/palo-alto-networks-cve-2025-0117-2025-03-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'Actu des jours précédents
Microsoft - CVE-2025-24993
Un défaut de contrôle de la mémoire dans le système de fichiers NTFS de Microsoft Windows permet à un attaquant, en persuadant une victime de monter un disque dur virtuel VHD spéci...
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-24993-2025-03-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Microsoft - CVE-2025-24983
Un défaut lié à une exécution concurrente (race condition) dans le sous-système du noyau Windows Win32 permet à un attaquant authentifié, en exécutant un programme spécifiquement...
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-24983-2025-03-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Microsoft - CVE-2025-24985
Un défaut de contrôle de la mémoire dans le pilote du système de fichiers Fast FAT de Microsoft Windows permet à un attaquant, en persuadant une victime de monter un disque dur...
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-24985-2025-03-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Fortinet - CVE-2024-55590
Une injection de commande dans Fortinet FortiIsolator permet à un attaquant authentifié avec des privilèges administrateur en lecture seule, en envoyant des commandes CLI spécifiqu...
https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2024-55590-2025-03-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Microsoft - CVE-2025-26633
Un défaut dans Microsoft Management Console (MMC) permet à un attaquant, en persuadant une victime d'ouvrir un fichier Microsoft Saved Console (MSC) spécifiquement forgé, de...
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-26633-2025-03-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
SAP - CVE-2025-26661
Un défaut de contrôle de l'authentification dans SAP NetWeaver permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'élever ses privilèges et de...
https://cyberveille.esante.gouv.fr/alertes/sap-cve-2025-26661-2025-03-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Google Chrome - CVE-2025-1920
Une vulnérabilité de type « confusion de type » dans le moteur V8 de Google Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter un site...
https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-1920-2025-03-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WordPress GiveWP - CVE-2025-0912
Une injection d'objet PHP dans le plugin WordPress GiveWP – Donation Plugin and Fundraising Platform permet à un attaquant, en envoyant des requêtes spécifiquement forgées via le...
https://cyberveille.esante.gouv.fr/alertes/wordpress-givewp-cve-2025-0912-2025-03-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Apple - CVE-2024-54546
Un défaut de gestion de la mémoire dans le composant Wi-Fi du système macOS Sequoia d'Apple permet à un attaquant authentifié, en utilisant une application spécifiquement forgée...
https://cyberveille.esante.gouv.fr/alertes/apple-cve-2024-54546-2025-03-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Zyxel - CVE-2024-12010
Une injection de commandes dans la fonction zyUtilMailSend des appareils Zyxel permet à un attaquant ayant des privilèges administrateurs, en envoyant des requêtes spécifiquement...
https://cyberveille.esante.gouv.fr/alertes/zyxel-cve-2024-12010-2025-03-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Dell - CVE-2025-26331
Une vulnérabilité de type injection de commande dans Dell ThinOS permet à un attaquant authentifié, en envoyant des paquets spécifiquement forgés, d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-26331-2025-03-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
HP - CVE-2025-26506
Un défaut de contrôle de la mémoire dans les imprimantes HP permet à un attaquant, en envoyant une tâche d'impression PostScript spécifiquement forgée, d'exécuter du code...
https://cyberveille.esante.gouv.fr/alertes/hp-cve-2025-26506-2025-03-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
QNAP - CVE-2024-50390
Une vulnérabilité de type injection de commande dans QuRouter permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/qnap-cve-2024-50390-2025-03-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
QNAP - CVE-2024-53695
Un défaut de contrôle de la mémoire dans le logiciel HBS 3 Hybrid Backup Sync de QNAP permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de...
https://cyberveille.esante.gouv.fr/alertes/qnap-cve-2024-53695-2025-03-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Linux - CVE-2025-21842
Une vulnérabilité de type « confusion de type » dans le pilote amdkfd du noyau Linux, permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de...
https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-21842-2025-03-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vim - CVE-2025-27423
Une vulnérabilité de type injection de commande dans le plugin tar.vim pour Vim permet à un attaquant non authentifié, en persuadant une victime de consulter une archive tar...
https://cyberveille.esante.gouv.fr/alertes/vim-cve-2025-27423-2025-03-07
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
PHPGurukul Emergency Ambulance Hiring Portal - CVE-2025-2060
Un défaut de contrôle des données entrées par les utilisateurs dans le paramètre contactnumber du fichier admin/admin-profile.php dans PHPGurukul Emergency Ambulance Hiring Portal...
https://cyberveille.esante.gouv.fr/alertes/phpgurukul-emergency-ambulance-hiring-portal-cve-2025-2060-2025-03-07
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
MicroDicom - CVE-2025-2029
Un défaut de gestion de la mémoire dans le composant mDicom.exe MicroDicom Dicom Viewer permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, de...
https://cyberveille.esante.gouv.fr/alertes/microdicom-cve-2025-2029-2025-03-07
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
ManageEngine - CVE-2025-1723
Un défaut de contrôle de l'authentification dans ManageEngine permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, de porter atteinte à la...
https://cyberveille.esante.gouv.fr/alertes/manageengine-cve-2025-1723-2025-03-07
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Apache Pinot - CVE-2024-56325
Un défaut de contrôle des caractères spéciaux dans les URIs de la classe AuthenticationFilter dans Apache Pinot permet à un attaquant non authentifié, en envoyant des requêtes...
https://cyberveille.esante.gouv.fr/alertes/apache-pinot-cve-2024-56325-2025-03-07
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
OpenText - CVE-2024-12799
Un défaut de protection des identifiants dans OpenText Identity Manager permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'élever ses privilèges.
https://cyberveille.esante.gouv.fr/alertes/opentext-cve-2024-12799-2025-03-06
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Mozilla - CVE-2025-27426
Un défaut de traitement des URLs dans Firefox Mobile pour iOS permet à un attaquant non authentifié, en persuadant une victime de consulter un site Web spécifiquement forgé, de...
https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-27426-2025-03-06
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Kibana - CVE-2025-25015
Une vulnérabilité de type pollution de prototypes dans Kibana permet à un attaquant authentifié, en envoyant des requêtes HTTP et des fichiers spécifiquement forgés, d'exécuter du...
https://cyberveille.esante.gouv.fr/alertes/kibana-cve-2025-25015-2025-03-06
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Google - CVE-2025-1914
Un défaut de gestion de la mémoire dans le moteur V8 de Google Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter une page HTML spécifiquement...
https://cyberveille.esante.gouv.fr/alertes/google-cve-2025-1914-2025-03-06
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
LibreOffice - CVE-2025-1080
Un défaut de contrôle des URIs dans le protocole vnd.libreoffice.command de LibreOffice permet à un attaquant, en persuadant une victime de consulter un fichier spécifiquement...
https://cyberveille.esante.gouv.fr/alertes/libreoffice-cve-2025-1080-2025-03-06
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Android - CVE-2024-43093
Un défaut dans la fonction shouldHideDocument du fichier ExternalStorageProvider.java de Google Android permet à un attaquant non authentifié, en persuadant une victime d'interagir...
https://cyberveille.esante.gouv.fr/alertes/android-cve-2024-43093-2025-03-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Linux - CVE-2024-50302
Un défaut d'allocation de ressources dans le noyau Linux permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, de porter atteinte à la confidentialité...
https://cyberveille.esante.gouv.fr/alertes/linux-cve-2024-50302-2025-03-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
VMware - CVE-2025-22225
Un défaut de gestion de la mémoire dans plusieurs produits VMware permet à un attaquant authentifié avec des privilèges sur le processus VMX, d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/vmware-cve-2025-22225-2025-03-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
VMware - CVE-2025-22226
Un défaut de gestion de la mémoire dans le système HGFS de plusieurs produits VMware permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de...
https://cyberveille.esante.gouv.fr/alertes/vmware-cve-2025-22226-2025-03-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
VMware - CVE-2025-22224
Un défaut lié à une exécution concurrente (race condition) dans plusieurs produits VMware permet à un attaquant, ayant un accès administrateur local sur une machine virtuelle, d...
https://cyberveille.esante.gouv.fr/alertes/vmware-cve-2025-22224-2025-03-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WordPress - CVE-2025-27263
Un défaut de contrôle des caractères spéciaux dans le plugin Doctor Appointment Booking pour WordPress permet à un attaquant authentifié, en envoyant des requêtes SQL...
https://cyberveille.esante.gouv.fr/alertes/wordpress-cve-2025-27263-2025-03-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
SolarWinds - CVE-2024-52606
Un défaut de contrôle des URI dans SolarWinds Platform permet à un attaquant non authentifié, en envoyant des requêtes web spécifiquement forgées, de mener une attaque de type Serv...
https://cyberveille.esante.gouv.fr/alertes/solarwinds-cve-2024-52606-2025-03-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Microsoft - CVE-2018-8639
Un défaut de libération de la mémoire du composant Win32k dans Windows permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'élever ses privilèges.
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2018-8639-2025-03-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
D-Link - CVE-2025-1876
Un défaut de contrôle de la mémoire dans le parser HTTP de la passerelle D-Link DAP-1562 permet à un attaquant non authentifié, en envoyant des requêtes HTTP spécifiquement forgées...
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-1876-2025-03-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Cisco - CVE-2023-20118
Un défaut de contrôle des données entrées par les utilisateurs dans l'interface Web de routeurs Cisco Small Business permet à un attaquant authentifié, en envoyant des requêtes...
https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2023-20118-2025-03-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
X.org - CVE-2025-26596
Un défaut de gestion de la mémoire entre les composants XkbSizeKeySyms() et XkbWriteKeySyms() de X.org permet à un attaquant authentifié, en envoyant des requêtes spécifiquement...
https://cyberveille.esante.gouv.fr/alertes/xorg-cve-2025-26596-2025-03-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WordPress - CVE-2025-1319
Un défaut de désinfection des données entrantes dans le plugin Site Mailer pour WordPress permet à un attaquant non authentifié d'injecter du code (injection XSS). Celui-ci...
https://cyberveille.esante.gouv.fr/alertes/wordpress-cve-2025-1319-2025-03-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
PHP Gurukul Nipah Virus Testing Management System - CVE-2025-1857
Un défaut de contrôle des données entrées par les utilisateurs dans le paramètre employeeid du composant /check_availability.php permet à un attaquant non authentifié, en envoyant...
https://cyberveille.esante.gouv.fr/alertes/php-gurukul-nipah-virus-testing-management-system-cve-2025-1857-2025-03-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
D-Link - CVE-2025-1800
Une vulnérabilité de type injection de commande dans le fichier /view/vpn/sxh_vpn/sxh_vpnlic.php du routeur D-Link DAR-7000 permet à un attaquant authentifié, en envoyant des...
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-1800-2025-03-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Dario Health - CVE-2025-20060
Un défaut d'exposition d'Informations Personnellement Identifiables (PII) dans l'application Dario Health pour Android permet à un attaquant non authentifié de porter atteinte à la...
https://cyberveille.esante.gouv.fr/alertes/dario-health-cve-2025-20060-2025-03-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
X.Org - CVE-2025-26595
Un défaut de gestion de la mémoire dans la fonction XkbVModMaskText() de X.Org permet à un attaquant authentifié, d'exécuter du code arbitraire ou de provoquer un déni de service.
https://cyberveille.esante.gouv.fr/alertes/xorg-cve-2025-26595-2025-02-28
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
NAKIVO Backup & Replication - CVE-2024-48248
Un défaut dans le composant Director de NAKIVO Backup & Replication permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées et en effectuant d'autres...
https://cyberveille.esante.gouv.fr/alertes/nakivo-backup-replication-cve-2024-48248-2025-02-28
Partager : LinkedIn / Twitter / Facebook / View / View (lite)