Pas d'actualité

Soutenez No Hack Me sur Tipeee

L'Actu à J-2

OpenText - CVE-2024-7085
Un défaut de contrôle des données entrées par les utilisateurs dans OpenText Solutions Business Manager permet à un attaquant non authentifié d'injecter du code dans la session de...
https://cyberveille.esante.gouv.fr/alertes/opentext-cve-2024-7085-2025-01-17
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Google - CVE-2025-0434
Un défaut dans le moteur V8 de Google Chrome permet à un attaquant non authentifié d'injecter du code dans l'interface Web (injection XSS). Celui-ci, exécuté dans le navigateur de...
https://cyberveille.esante.gouv.fr/alertes/google-cve-2025-0434-2025-01-17
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

D-Link - CVE-2024-57684
Un défaut de contrôle des accès dans le composant formDMZ.cgi des routeurs D-Link 816A2, permet à un attaquant non authentifié, en envoyant des requêtes POST spécifiquement forgées...
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2024-57684-2025-01-17
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Zoom - CVE-2025-0147
Une vulnérabilité de type « confusion des types » dans Zoom pour Linux permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'élever ses privilèges.
https://cyberveille.esante.gouv.fr/alertes/zoom-cve-2025-0147-2025-01-17
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Git - CVE-2024-53263
Un défaut de gestion des caractères spéciaux dans l'extension Git LFS permet à un attaquant non authentifié, en persuadant une victime de consulter une URL spécifiquement forgée...
https://cyberveille.esante.gouv.fr/alertes/git-cve-2024-53263-2025-01-17
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'Actu des jours précédents

Palo Alto - CVE-2025-0107
Une vulnérabilité de type injection de commande dans Palo Alto Expedition 1 permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées en tant qu...
https://cyberveille.esante.gouv.fr/alertes/palo-alto-cve-2025-0107-2025-01-16
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Microsoft - CVE-2025-21275
Un défaut de gestion des autorisations dans Windows App Package, permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'élever ses privilèges.
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-21275-2025-01-16
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Microsoft - CVE-2025-21395
Un défaut de contrôle de la mémoire dans Microsoft Access, permet à un attaquant non authentifié, en persuadant une victime de télécharger un fichier spécifiquement forgé, d...
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-21395-2025-01-16
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Microsoft - CVE-2025-21186
Un défaut de contrôle de la mémoire dans Microsoft Access, permet à un attaquant non authentifié, en persuadant une victime de télécharger un fichier spécifiquement forgé, d...
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-21186-2025-01-16
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Microsoft - CVE-2025-21366
Un défaut de libération de la mémoire dans Microsoft Access, permet à un attaquant non authentifié, en persuadant une victime de télécharger un fichier spécifiquement forgé, d...
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-21366-2025-01-16
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Microsoft - CVE-2025-21335
Un défaut de libération de la mémoire dans le serveur de virtualisation Windows Hyper-V NT Kernel Integration VSP permet à un attaquant authentifié, en envoyant des requêtes...
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-21335-2025-01-15
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Microsoft - CVE-2025-21334
Un défaut de libération de la mémoire dans le serveur de virtualisation Windows Hyper-V NT Kernel Integration VSP permet à un attaquant authentifié, en envoyant des requêtes...
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-21334-2025-01-15
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Microsoft - CVE-2025-21333
Un défaut de contrôle de la mémoire dans le serveur de virtualisation Windows Hyper-V NT Kernel Integration VSP, permet à un attaquant authentifié, en envoyant des requêtes...
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-21333-2025-01-15
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Ivanti - CVE-2024-10811
Une vulnérabilité de type traversée de chemin absolue dans Ivanti Endpoint Manager permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de porter...
https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2024-10811-2025-01-15
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Fortinet - CVE-2024-55591
Un contournement de l'authentification dans Fortinet FortiOS et FortiProxy permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées au module websocke...
https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2024-55591-2025-01-15
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Zyxel - CVE-2024-12398
Un défaut de gestion des privilèges dans plusieurs points d'accès Zyxel permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'élever ses privilèges...
https://cyberveille.esante.gouv.fr/alertes/zyxel-cve-2024-12398-2025-01-14
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

WordPress - CVE-2024-12365
Un défaut de gestion des autorisations dans la fonction is_w3tc_admin_page du plugin W3 Total Cache pour WordPress permet à un attaquant authentifié, en envoyant des requêtes...
https://cyberveille.esante.gouv.fr/alertes/wordpress-cve-2024-12365-2025-01-14
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Veeam - CVE-2025-23082
Une vulnérabilité de type Server-Side Request Forgery (SSRF) dans Veeam Backup pour Microsoft Azure permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement...
https://cyberveille.esante.gouv.fr/alertes/veeam-cve-2025-23082-2025-01-14
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

SAP - CVE-2025-0070
Un défaut de contrôle de l'authentification dans SAP Netweaver permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'élever ses privilèges.
https://cyberveille.esante.gouv.fr/alertes/sap-cve-2025-0070-2025-01-14
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Bitdefender - CVE-2024-11128
Un défaut de contrôle des signatures dans Bitdefender Virus Scanner pour macOS permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, de réaliser une...
https://cyberveille.esante.gouv.fr/alertes/bitdefender-cve-2024-11128-2025-01-14
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Palo Alto - CVE-2025-0103
Une vulnérabilité de type injection SQL dans Palo Alto Expedition permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, de porter atteinte à la...
https://cyberveille.esante.gouv.fr/alertes/palo-alto-cve-2025-0103-2025-01-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Netgear - CVE-2024-12847
Un défaut de contrôle de l'authentification dans le fichier setup.cgi du routeur Netgear DGN1000 permet à un attaquant non authentifié, en envoyant des requêtes HTTP spécifiquement...
https://cyberveille.esante.gouv.fr/alertes/netgear-cve-2024-12847-2025-01-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Linux - CVE-2024-56784
Un défaut de gestion de la mémoire dans le composant AMD Display du noyau Linux permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, de porter...
https://cyberveille.esante.gouv.fr/alertes/linux-cve-2024-56784-2025-01-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Ivanti - CVE-2025-0283
Un défaut de contrôle de la mémoire dans Ivanti Connect Secure permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'élever ses privilèges.
https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2025-0283-2025-01-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Drupal - CVE-2024-13309
Un défaut de contrôle de l'authentification dans le module Login Disable de Drupal permet à un attaquant disposant d'un accès utilisateur, en envoyant des requêtes spécifiquement...
https://cyberveille.esante.gouv.fr/alertes/drupal-cve-2024-13309-2025-01-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Avira - CVE-2024-9523
Un défaut dans le service System Speedup d'Avira Prime permet à un attaquant authentifié, en utilisant un lien symbolique spécifiquement forgé, d'élever ses privilèges et d...
https://cyberveille.esante.gouv.fr/alertes/avira-cve-2024-9523-2025-01-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Joomla! - CVE-2024-40748
Un défaut dans Joomla! permet à un attaquant authentifié d'injecter du code (injection XSS). Ce code, exécuté dans le navigateur de la victime, peut porter atteinte à la...
https://cyberveille.esante.gouv.fr/alertes/joomla-cve-2024-40748-2025-01-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Juniper - CVE-2025-21598
Un défaut de contrôle de la mémoire dans le protocole rpd (Routing Protocol Daemon) de Juniper Junos OS permet à un attaquant non authentifié, en envoyant des paquets BGP...
https://cyberveille.esante.gouv.fr/alertes/juniper-cve-2025-21598-2025-01-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

TP-Link - CVE-2024-54887
Un défaut de contrôle de la mémoire dans le fichier Wan6to4TunnelCfgRpm.htm du routeur TP-Link TL-WR940N permet à un attaquant authentifié, en envoyant des requêtes spécifiquement...
https://cyberveille.esante.gouv.fr/alertes/tp-link-cve-2024-54887-2025-01-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

WordPress Modula Image Gallery - CVE-2024-12853
Un défaut de contrôle des données envoyés dans le plugin WordPress Modula Image Gallery permet à un attaquant ayant les privilèges Author, en téléversant un fichier spécifiquement...
https://cyberveille.esante.gouv.fr/alertes/wordpress-modula-image-gallery-cve-2024-12853-2025-01-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Ivanti - CVE-2025-0282
Un défaut de contrôle de la mémoire dans les produits Ivanti Connect Secure, Policy Secure et Neurons for ZTA gateways permet à un attaquant non authentifié d'exécuter du code...
https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2025-0282-2025-01-09
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Android - CVE-2024-53842
Un défaut de contrôle de la mémoire dans la fonction cc_SendCcImsInfoIndMsg du fichier cc_MmConManagement.c dans le noyau Android permet à un attaquant non authentifié d'exécuter...
https://cyberveille.esante.gouv.fr/alertes/android-cve-2024-53842-2025-01-09
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Dell - CVE-2025-21111
La présence d'un mot de passe codé en dur dans Dell VxRail permet à un attaquant ayant des privilèges administrateur de porter atteinte à la confidentialité des données.
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-21111-2025-01-09
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Apple - CVE-2024-54498
Une vulnérabilité de type traversée de répertoires dans Apple macOS permet à un attaquant non authentifié, en utilisant une application spécifiquement forgée, de contourner la...
https://cyberveille.esante.gouv.fr/alertes/apple-cve-2024-54498-2025-01-09
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Mozilla - CVE-2025-0247
Un défaut de contrôle de la mémoire dans Mozilla Firefox permet à un attaquant, en persuadant une victime de consulter un site Web spécifiquement forgé, d'exécuter du code...
https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-0247-2025-01-09
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Google Chrome - CVE-2025-0291
Une vulnérabilité de type « confusion de types » dans le moteur JavaScript V8 de Google Chrome permet à un attaquant, en persuadant une victime de consulter un site web...
https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-0291-2025-01-08
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

HPE Aruba - CVE-2024-54006
Une injection de commande dans l'interface web de HPE Aruba Networking 501 Wireless Client Bridge permet à un attaquant authentifié avec les privilèges administrateur d'exécuter du...
https://cyberveille.esante.gouv.fr/alertes/hpe-aruba-cve-2024-54006-2025-01-08
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Microsoft - CVE-2024-43452
Un défaut lié à une exécution concurrente (race condition) dans Microsoft Windows permet à un attaquant, en persuadant une victime de charger un fichier spécifiquement forgé sur un...
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2024-43452-2025-01-08
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Mozilla - CVE-2025-0242
Un défaut de contrôle de la mémoire dans Mozilla Firefox permet à un attaquant non authentifié, en persuadant une victime de consulter un site Web spécifiquement forgé, d'exécuter...
https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-0242-2025-01-08
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

SonicWall - CVE-2024-53704
Un défaut dans le mécanisme d'authentification du SSL VPN de SonicOS permet à un attaquant de contourner l'authentification.
https://cyberveille.esante.gouv.fr/alertes/sonicwall-cve-2024-53704-2025-01-08
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Qualcomm/Android - CVE-2024-21464
Un défaut de gestion de la mémoire dans le composant Qualcomm permet à un attaquant local de porter atteinte à la confidentialité, l'intégrité et la disponibilité des données.
https://cyberveille.esante.gouv.fr/alertes/qualcommandroid-cve-2024-21464-2025-01-07
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

OpenVPN - CVE-2024-8474
La présence d'une clé privée codée en dur dans un fichier de logs d'OpenVPN Connect permet à un attaquant non authentifié de déchiffrer le trafic VPN.
https://cyberveille.esante.gouv.fr/alertes/openvpn-cve-2024-8474-2025-01-07
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

OpenVPN - CVE-2024-5594
Un défaut de contrôle des données envoyées dans les messages PUSH_REPLY d'OpenVPN permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d'injecter...
https://cyberveille.esante.gouv.fr/alertes/openvpn-cve-2024-5594-2025-01-07
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Dell - CVE-2025-22395
Un défaut dans Dell Update Package Framework permet à un attaquant authentifié d'élever ses privilèges afin d'exécuter des scripts sur le serveur ou de provoquer un déni de service...
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-22395-2025-01-07
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

MediaTek/Android - CVE-2024-20148
Un défaut de gestion de la mémoire dans le composant MediaTek wlan utilisé par Android permet à un attaquant non authentifié d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/mediatekandroid-cve-2024-20148-2025-01-07
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

WordPress Popular Posts - CVE-2024-11733
Un défaut de contrôle des valeurs dans la fonction do_shortcode du plugin WordPress Popular Posts permet à un attaquant, en envoyant des requêtes spécifiquement forgées, d'exécuter...
https://cyberveille.esante.gouv.fr/alertes/wordpress-popular-posts-cve-2024-11733-2025-01-06
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

WordPress UpdraftPlus - CVE-2024-10957
Une injection d'objet PHP dans la fonction recursive_unserialized_replace du plugin WordPress UpdraftPlus permet à un attaquant d'exécuter du code arbitraire, de supprimer des...
https://cyberveille.esante.gouv.fr/alertes/wordpress-updraftplus-cve-2024-10957-2025-01-06
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Trend Micro - CVE-2024-55631
Un défaut de gestion de permissions dans Trend Micro Apex One permet à un attaquant authentifié d'élever ses privilèges sur les installations concernées.
https://cyberveille.esante.gouv.fr/alertes/trend-micro-cve-2024-55631-2025-01-06
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Microsoft - CVE-2024-49113
Un défaut dans Microsoft Lightweight Directory Access Protocol (LDAP) permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de provoquer un crash...
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2024-49113-2025-01-06
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Foxit - CVE-2024-12751
Un défaut de gestion des formulaires AcroForms dans Foxit PDF Reader permet à un attaquant, en persuadant une victime de consulter un fichier pdf spécifiquement forgé, d'exécuter...
https://cyberveille.esante.gouv.fr/alertes/foxit-cve-2024-12751-2025-01-06
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Acronis - CVE-2024-55543
Une vulnérabilité de type « DLL hijacking » dans Acronis Cyber Protect permet à un attaquant authentifié d'élever ses privilèges.
https://cyberveille.esante.gouv.fr/alertes/acronis-cve-2024-55543-2025-01-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

D-Link - CVE-2024-13105
Un défaut dans le fichier /goform/form2Dhcpd.cgi de D-Link DIR-816 A2 permet à un attaquant, en envoyant des requêtes spécifiquement forgées, de modifier les paramètres DHCP.
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2024-13105-2025-01-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)