Pas d'actualité
Soutenez No Hack Me sur Tipeee
L'Actu de la veille
Nagios - CVE-2025-60425
Un défaut de gestion des sessions lors de l'activation de l'authentification à deux facteurs (2FA) permet à un attaquant non authentifié de contourner la politique de sécurité.
https://cyberveille.esante.gouv.fr/alertes/nagios-cve-2025-60425-2025-10-29
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Mozilla Firefox - CVE-2025-12380
Un défaut de libération de la mémoire dans Mozilla Firefox permet à un attaquant, en persuadant une victime de consulter un site Web spécifiquement forgé, de s'échapper de la sandb...
https://cyberveille.esante.gouv.fr/alertes/mozilla-firefox-cve-2025-12380-2025-10-29
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Hospital Manager Backend Services - CVE-2025-54459
https://cyberveille.esante.gouv.fr/alertes/hospital-manager-backend-services-cve-2025-54459-2025-10-29
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Apache Tomcat - CVE-2025-55754
Une vulnérabilité de traversée de chemins dans Apache Tomcat permet à un attaquant non authentifié, en utilisant une URL spécifiquement forgée, d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/apache-tomcat-cve-2025-55754-2025-10-29
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WordPress Contact Form 7 Database Addon CFDB7 - CVE-2025-4665
Une injection SQL dans le plugin WordPress Contact Form 7 Database Addon CFDB7 permet à un attaquant, en envoyant des requêtes spécifiquement forgées, d'exécuter du code arbitraire...
https://cyberveille.esante.gouv.fr/alertes/wordpress-contact-form-7-database-addon-cfdb7-cve-2025-4665-2025-10-29
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'Actu à J-2
Docker - CVE-2025-9164
Un défaut de vérification de chemins dans Docker Desktop permet à un attaquant authentifié, en utilisant des DLL spécifiquement forgées, d'élever ses privilèges.
https://cyberveille.esante.gouv.fr/alertes/docker-cve-2025-9164-2025-10-28
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Apache / IBM Tivoli - CVE-2025-48734
Un défaut de contrôles des accès dans Apache Commons BeanUtils permet à un attaquant authentifié d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/apache-ibm-tivoli-cve-2025-48734-2025-10-28
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Centreon - CVE-2025-8432
Des permissions par défaut non sécurisées dans Centreon Infra Monitoring permet à un attaquant ayant des privilèges élevés, en utilisant des scripts spécifiquement forgés, d...
https://cyberveille.esante.gouv.fr/alertes/centreon-cve-2025-8432-2025-10-28
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
OpenVPN - CVE-2025-10680
Une injection de commande dans OpenVPN permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, de porter atteinte à l'intégrité, à la confidentialité et...
https://cyberveille.esante.gouv.fr/alertes/openvpn-cve-2025-10680-2025-10-28
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WatchGuard - CVE-2025-4106
Un défaut dans WatchGuard Firebox permet à un attaquant ayant des privilèges administrateurs, en téléversant des paquets spécifiquement forgés, d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/watchguard-cve-2025-4106-2025-10-28
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'Actu des jours précédents
Xen - CVE-2025-58149
Un défaut dans le composant PCI Device Unplug Handler de Xen permet à un attaquant authentifié de contourner la politique de sécurité.
https://cyberveille.esante.gouv.fr/alertes/xen-cve-2025-58149-2025-10-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
MongoDB - CVE-2025-12100
Un défaut de gestion des autorisations dans l'installateur Windows du pilote BI Connector ODBC permet à un attaquant authentifié d'élever ses privilèges.
https://cyberveille.esante.gouv.fr/alertes/mongodb-cve-2025-12100-2025-10-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
D-Link - CVE-2025-60553
Un défaut de contrôle de la mémoire dans la fonction formSetWAN_Wizard52 de certains routeurs D-Link permet à un attaquant authentifié, en envoyant des requêtes spécifiquement...
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-60553-2025-10-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Dell - CVE-2025-43995
Un défaut de contrôle de l'authentification dans Dell Storage Manager permet à un attaquant, en envoyant des requêtes spécifiquement forgées, de contourner la politique de sécurité...
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-43995-2025-10-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Zoho ManageEngine - CVE-2025-9428
Une injection SQL dans Zoho Analytics permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, de manipuler la base de données.
https://cyberveille.esante.gouv.fr/alertes/zoho-manageengine-cve-2025-9428-2025-10-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
LINUX / ISC BIND - CVE-2025-40778
Une vulnérabilité dans ISC BIND permet à un attaquant non authentifié, en envoyant des requêtes DNS spécifiquement forgées, de contourner le contrôle d'accès afin de mener des...
https://cyberveille.esante.gouv.fr/alertes/linux-isc-bind-cve-2025-40778-2025-10-24
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Python/IBM/Oracle MySQL - CVE-2025-4517
Une vulnérabilité de traversée de chemins dans les fonctions TarFile.extractall et TarFile.extract de Python permet à un attaquant non authentifié, en extrayant des archives tar sp...
https://cyberveille.esante.gouv.fr/alertes/pythonibmoracle-mysql-cve-2025-4517-2025-10-24
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
NIHON KOHDEN Central Monitor - CVE-2025-59668
Le Central Minitor CNS-6201 de Nihon Kohden est un moniteur central qui permet de surveiller en temps réel les variables vitales de plusieurs patients.
Un défaut de gestion des...
https://cyberveille.esante.gouv.fr/alertes/nihon-kohden-central-monitor-cve-2025-59668-2025-10-24
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Centreon - CVE-2025-8459
Un défaut dans l'interface Monitoring Recurrent de Centreon Infra Monitoring permet à un attaquant authentifié d'injecter du code (injection XSS). Celui-ci, exécuté dans le...
https://cyberveille.esante.gouv.fr/alertes/centreon-cve-2025-8459-2025-10-24
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
GitLab - CVE-2025-10497
Un défaut de contrôle des données saisies par les utilisateurs dans GitLab CE/EE permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de...
https://cyberveille.esante.gouv.fr/alertes/gitlab-cve-2025-10497-2025-10-24
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
MongoDB - CVE-2025-11575
Un défaut de gestion des autorisations dans l'installateur Windows de MongoDB Atlas SQL ODBC driver permet à un attaquant authentifié d'élever ses privilèges.
https://cyberveille.esante.gouv.fr/alertes/mongodb-cve-2025-11575-2025-10-23
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Oxford Nanopore Technologies MinKNOW - CVE-2025-54808
Oxford Nanopore Technologies MinKNOW est un logiciel qui contrôle, surveille et gère en temps réel le processus de séquençage de l'ADN sur les appareils Nanopore.Un défaut de...
https://cyberveille.esante.gouv.fr/alertes/oxford-nanopore-technologies-minknow-cve-2025-54808-2025-10-23
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Google Chrome - CVE-2025-12036
Un défaut d'implémentation dans le moteur JavaScript V8 de Google Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter un site web spécifiquement...
https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-12036-2025-10-23
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Xen - CVE-2025-58147
Un défaut de gestion de la mémoire dans la fonction vpmask_set de Xen permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, de provoquer un déni de...
https://cyberveille.esante.gouv.fr/alertes/xen-cve-2025-58147-2025-10-23
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Oracle VirtualBox - CVE-2025-62641
Un défaut de gestion de permissions dans le composant Core d'Oracle VM VirtualBox permet à un attaquant authentifié avec des privilèges élevés de porter atteinte à la...
https://cyberveille.esante.gouv.fr/alertes/oracle-virtualbox-cve-2025-62641-2025-10-23
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Oxford Nanopore Technologies MinKNOW - CVE-2024-35585
Oxford Nanopore Technologies MinKNOW est un logiciel qui contrôle, surveille et gère en temps réel le processus de séquençage de l'ADN sur les appareils Nanopore.Un défaut de...
https://cyberveille.esante.gouv.fr/alertes/oxford-nanopore-technologies-minknow-cve-2024-35585-2025-10-22
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Zoho ManageEngine - CVE-2025-10020
Un défaut dans le composant Custom Script de ManageEngine ADManager Plus permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, de porter atteinte à la...
https://cyberveille.esante.gouv.fr/alertes/zoho-manageengine-cve-2025-10020-2025-10-22
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Zyxel - CVE-2025-8078
Une injection de commandes dans certains produits Zyxel permet à un attaquant ayant des privilèges administrateurs, en envoyant des requêtes spécifiquement forgées, d'exécuter du...
https://cyberveille.esante.gouv.fr/alertes/zyxel-cve-2025-8078-2025-10-22
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
GitLab - CVE-2025-11702
Un défaut de vérification des permissions dans GitLab EE permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, de prendre le contrôle d'un Runner...
https://cyberveille.esante.gouv.fr/alertes/gitlab-cve-2025-11702-2025-10-22
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
SQLite/IBM/Oracle - CVE-2025-6965
Une erreur de troncature numérique dans SQLite permet à un attaquant de corrompre la mémoire.
https://cyberveille.esante.gouv.fr/alertes/sqliteibmoracle-cve-2025-6965-2025-10-22
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Zyxel - CVE-2025-9133
Un défaut de gestion d'accès dans plusieurs produits Zyxel permet à un attaquant, n'ayant pas renseigné son code d'authentification multifacteur, de consulter et de télécharger les...
https://cyberveille.esante.gouv.fr/alertes/zyxel-cve-2025-9133-2025-10-21
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
ConnectWise - CVE-2025-11493
Un défaut de vérification de l'intégrité des données dans l'agent ConnectWise Automate permet à un attaquant non authentifié, en menant une attaque de type « Man-in-the-Middle »...
https://cyberveille.esante.gouv.fr/alertes/connectwise-cve-2025-11493-2025-10-21
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
TP-Link - CVE-2025-6542
Une injection de commande dans des équipements TP-Link Omada Gateway et Festa Gateway permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d...
https://cyberveille.esante.gouv.fr/alertes/tp-link-cve-2025-6542-2025-10-21
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Microsoft - CVE-2025-55315
Un défaut de contrôle des requêtes HTTP dans Microsoft ASP.NET Core permet à un attaquant authentifié, en envoyant des requêtes HTTP spécifiquement forgées, de porter atteinte à l...
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-55315-2025-10-21
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
F5 - CVE-2025-60016
Un défaut de contrôle de la mémoire dans le composant SSL Profile de BIG-IP permet à un attaquant non authentifié, en envoyant du trafic SSL/TLS spécifiquement forgé, de provoquer...
https://cyberveille.esante.gouv.fr/alertes/f5-cve-2025-60016-2025-10-21
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Squid - CVE-2025-62168
Un défaut de suppression des données d'authentification HTTP lors de la génération des messages d'erreurs permet à un attaquant non authentifié, en envoyant des requêtes HTTP...
https://cyberveille.esante.gouv.fr/alertes/squid-cve-2025-62168-2025-10-20
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Veeam - CVE-2025-48984
Une vulnérabilité dans le service Backup Server de Veeam Backup & Replication permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du code...
https://cyberveille.esante.gouv.fr/alertes/veeam-cve-2025-48984-2025-10-20
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Mozilla - CVE-2025-11709
Un défaut de gestion de la mémoire dans WebGL de Mozilla Firefox et Thunderbird permet à un attaquant authentifié, en persuadant une victime de consulter un site Web spécifiquement...
https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-11709-2025-10-20
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Fortinet - CVE-2025-49201
Un contournement de l'authentification dans Fortinet FortiPAM et FortiSwitchManager permet à un attaquant non authentifié, en envoyant des requêtes HTTP spécifiquement forgées, d...
https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2025-49201-2025-10-20
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Microsoft - CVE-2025-59287
Une désérialisation non sécurisée des données dans Microsoft Windows Server Update Service (WSUS) permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement...
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-59287-2025-10-20
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Rapid7 - CVE-2025-6264
Un défaut de gestions des autorisations dans le composant Admin.Client.UpdateClientConfig de Rapid7 Velociraptor permet à un attaquant authentifié disposant des autorisations COLLE...
https://cyberveille.esante.gouv.fr/alertes/rapid7-cve-2025-6264-2025-10-17
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
ConnectWise - CVE-2025-11492
Une vulnérabilité de transmission d'informations en clair par HTTP dans l'agent ConnectWise Automate permet à un attaquant non authentifié, en menant une attaque de type « Man-in...
https://cyberveille.esante.gouv.fr/alertes/connectwise-cve-2025-11492-2025-10-17
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
SAP - CVE-2025-42910
Un défaut de contrôle des fichiers téléversés dans SAP Supplier Relationship Management permet à un attaquant authentifié, en persuadant une victime de téléverser un fichier...
https://cyberveille.esante.gouv.fr/alertes/sap-cve-2025-42910-2025-10-17
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Spring - CVE-2025-41253
Un défaut de contrôle des caractères spéciaux dans Spring Cloud Gateway Server Webflux permet à un attaquant non authentifié, en envoyant des requêtes SpEL (Spring Expression...
https://cyberveille.esante.gouv.fr/alertes/spring-cve-2025-41253-2025-10-17
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Aruba - CVE-2025-37132
Un défaut de contrôle de téléchargement de fichiers dans ArubaOS 8 Controller/Mobility Conductor et ArubaOS 10 GW permet à un attaquant authentifié, en téléversant un fichier...
https://cyberveille.esante.gouv.fr/alertes/aruba-cve-2025-37132-2025-10-17
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Samba - CVE-2025-10230
Un défaut de contrôle des caractères spéciaux dans le protocole WINS de Samba permet à un attaquant non authentifié, en envoyant des requêtes NetBIOS spécifiquement forgées, d...
https://cyberveille.esante.gouv.fr/alertes/samba-cve-2025-10230-2025-10-16
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Ivanti - CVE-2025-11622
Une désérialisation de données non sécurisée dans Ivanti Endpoint Manager (EPM) permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'élever ses...
https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2025-11622-2025-10-16
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
F5 - CVE-2025-53868
Un défaut de contrôle des caractères spéciaux dans F5 BIG-IP permet à un attaquant authentifié ayant accès aux protocoles SCP et SFTP, en envoyant des requêtes spécifiquement...
https://cyberveille.esante.gouv.fr/alertes/f5-cve-2025-53868-2025-10-16
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Google - CVE-2025-11756
Un défaut de libération de la mémoire dans la fonction Safe Browsing de Google Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter un site Web...
https://cyberveille.esante.gouv.fr/alertes/google-cve-2025-11756-2025-10-16
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Mozilla - CVE-2025-11708
Un défaut de libération de la mémoire dans la fonction MediaTrackGraphImpl::GetInstance() de Mozilla Firefox, Firefox ESR et Thunderbird permet à un attaquant non authentifié, en...
https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-11708-2025-10-16
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Microsoft - CVE-2025-24990
Un défaut d'utilisation de pointeur non fiable dans le pilote Agere Modem installé avec Windows permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées...
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-24990-2025-10-15
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Microsoft - CVE-2025-24052
Un défaut de contrôle de la mémoire dans le pilote Agere Modem installé avec Windows permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'élever...
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-24052-2025-10-15
Partager : LinkedIn / Twitter / Facebook / View / View (lite)