Pas d'actualité

Soutenez No Hack Me sur Tipeee

L'Actu à J-2

Foxit - CVE-2025-32451
L'utilisation d'un pointeur non fiable dans Foxit PDF Reader permet à un attaquant non authentifié, en persuadant une victime d'ouvrir un document PDF spécifiquement forgé, d...
https://cyberveille.esante.gouv.fr/alertes/foxit-cve-2025-32451-2025-08-14
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Zoom - CVE-2025-49457
Un défaut de contrôle des chemins dans Zoom pour Windows permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d'élever ses privilèges.
https://cyberveille.esante.gouv.fr/alertes/zoom-cve-2025-49457-2025-08-14
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

GitLab - CVE-2025-7734
Une vulnérabilité dans le composant blob viewer de GitLab CE/EE permet à un attaquant authentifié d'injecter du code (injection XSS). Celui-ci, exécuté dans le navigateur de la...
https://cyberveille.esante.gouv.fr/alertes/gitlab-cve-2025-7734-2025-08-14
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'Actu des jours précédents

Check Point - CVE-2025-3831
Une exposition de données sensibles dans l'agent SASE Harmony de Check Point permet à un attaquant non authentifié, en possédant la clé SFTP intégrée au logiciel, de porter...
https://cyberveille.esante.gouv.fr/alertes/check-point-cve-2025-3831-2025-08-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Fortinet - CVE-2025-25256
Un défaut de contrôle des éléments spéciaux dans Fortinet FortiSIEM permet à un attaquant non authentifié, en envoyant des requêtes CLI spécifiquement forgées, d'exécuter du code...
https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2025-25256-2025-08-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Microsoft - CVE-2025-53779
Un défaut de traversée de répertoires dans Microsoft Kerberos permet à un attaquant authentifié avec des privilèges administrateurs, en envoyant des requêtes spécifiquement forgées...
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-53779-2025-08-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

D-Link - CVE-2020-25078
Une exposition de données sensibles dans le point de terminaison config/getuser des caméras D-Link DCS-2530L et DCS-2670L permet à un attaquant non authentifié, en envoyant des...
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2020-25078-2025-08-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

IBM Tivoli - CVE-2025-3320
Un défaut de contrôle de la mémoire dans IBM Tivoli Monitoring permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du code arbitraire...
https://cyberveille.esante.gouv.fr/alertes/ibm-tivoli-cve-2025-3320-2025-08-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

SAP - CVE-2025-42957
Une vulnérabilité de type injection de code dans SAP S/4HANA permet à un attaquant authentifié, en envoyant des requêtes Remote Function Call (RFC) spécifiquement forgées, de...
https://cyberveille.esante.gouv.fr/alertes/sap-cve-2025-42957-2025-08-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

WinRAR - CVE-2025-8088
Une vulnérabilité de type traversée de répertoires dans WinRAR permet à un attaquant, en persuadant une victime d'ouvrir une archive spécifiquement forgée, d'exécuter du code...
https://cyberveille.esante.gouv.fr/alertes/winrar-cve-2025-8088-2025-08-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

D-Link - CVE-2020-25079
Une vulnérabilité de type injection de commande dans le composant cgi-bin/ddns_enc.cgi des caméras D-Link DCS-2530L et DCS-2670L permet à un attaquant authentifié, en envoyant des...
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2020-25079-2025-08-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Eclipse OpenJ9 - CVE-2025-4447
Un défaut de contrôle de la mémoire dans Eclipse OpenJ9 permet à un attaquant non authentifié, en modifiant des fichiers arbitraires au démarrage de la machine virtuelle, de...
https://cyberveille.esante.gouv.fr/alertes/eclipse-openj9-cve-2025-4447-2025-08-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

NetApp - CVE-2025-26513
Un défaut dans SAN Host Utilities de NetApp permet à un attaquant authentifié d'élever ses privilèges, ce qui peut entrainer la divulgation d'informations sensibles, l'ajout ou la...
https://cyberveille.esante.gouv.fr/alertes/netapp-cve-2025-26513-2025-08-08
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Hospital Management System - CVE-2023-41532
Le logiciel Hospital Management System permet d'automatiser certains processus dans les hôpitaux et les cliniques.Une injection SQL dans le fichier doctorsearch.php d'Hospital...
https://cyberveille.esante.gouv.fr/alertes/hospital-management-system-cve-2023-41532-2025-08-08
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Centreon - CVE-2025-6791
Une injection SQL dans les journaux d'événements de Centreon Web permet à un attaquant authentifié de manipuler la base de données.
https://cyberveille.esante.gouv.fr/alertes/centreon-cve-2025-6791-2025-08-08
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

SonicWall - CVE-2024-40766
Un défaut de contrôle d'accès à l'interface de gestion SonicWall SonicOS permet à un attaquant d'accéder à des ressources restreintes et dans certaines conditions spécifiques, de...
https://cyberveille.esante.gouv.fr/alertes/sonicwall-cve-2024-40766-2025-08-08
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Microsoft - CVE-2025-53786
Un défaut de gestion de l'authentification dans Microsoft Exchange Server hybride permet à un attaquant ayant des privilèges administrateurs dans un environnement on-premise d...
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-53786-2025-08-07
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

IBM Tivoli - CVE-2025-3354
Un défaut de contrôle de la mémoire dans IBM Tivoli Monitoring permet à un attaquant non authentifié d'exécuter du code arbitraire ou de provoquer un déni de service.  
https://cyberveille.esante.gouv.fr/alertes/ibm-tivoli-cve-2025-3354-2025-08-07
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Dell - CVE-2025-26476
L'utilisation d'une clé codée en dur dans Dell ECS et ObjectScale permet à un attaquant non authentifié de contourner la politique de sécurité. 
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-26476-2025-08-07
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Dell - CVE-2025-36594
Un contournement d'authentification par usurpation d'identité dans le système Dell PowerProtect Data Domain permet à un attaquant non authentifié, en créant un compte, de porter...
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-36594-2025-08-06
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Trend Micro - CVE-2025-54987
Une injection de commande dans la console de gestion Trend Micro Apex One permet à un attaquant d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/trend-micro-cve-2025-54987-2025-08-06
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Trend Micro - CVE-2025-54948
Une injection de commande dans la console de gestion Trend Micro Apex One permet à un attaquant d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/trend-micro-cve-2025-54948-2025-08-06
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

SonicWall - CVE-2025-40597
Un défaut de gestion de la mémoire dans l'interface web de SonicWall SMA 100 permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du...
https://cyberveille.esante.gouv.fr/alertes/sonicwall-cve-2025-40597-2025-08-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Zscaler - CVE-2025-54982
Un défaut de vérification de la signature cryptographique dans le mécanisme d'authentification SAML de Zscaler permet à un attaquant de contourner la politique de sécurité.
https://cyberveille.esante.gouv.fr/alertes/zscaler-cve-2025-54982-2025-08-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Squid - CVE-2025-54574
Un défaut de contrôle de la mémoire dans la gestion des URN de Squid permet à un attaquant non authentifié, en envoyant des requêtes HTTP spécifiquement forgées, d'exécuter du code...
https://cyberveille.esante.gouv.fr/alertes/squid-cve-2025-54574-2025-08-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Corosync / IBM Db2 - CVE-2025-30472
Un défaut de contrôle de la mémoire dans le fichier exec/totemsrp.c de la librairie Corosync permet à un attaquant, en envoyant des paquets UDP spécifiquement forgés, de porter...
https://cyberveille.esante.gouv.fr/alertes/corosync-ibm-db2-cve-2025-30472-2025-08-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Apple - CVE-2025-43256
Un défaut de contrôle des privilèges dans le composant StorageKit de macOS Sequoia et Sonoma permet à une application malveillante d'obtenir les privilèges root.
https://cyberveille.esante.gouv.fr/alertes/apple-cve-2025-43256-2025-08-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Synology - CVE-2025-54158
Un défaut non spécifié dans Synology BeeDrive for Desktop permet à un attaquant authentifié d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/synology-cve-2025-54158-2025-08-01
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Pandora - CVE-2014-125124
Une injection de commande dans l'interface Anyterm de Pandora FMS permet à un attaquant non authentifié, via des requêtes spécifiquement forgées sur le port TCP 8023, d'exécuter du...
https://cyberveille.esante.gouv.fr/alertes/pandora-cve-2014-125124-2025-08-01
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

MedDream - CVE-2025-26469
MedDream PACS Server est un serveur d'archivage et de communication d'images médicale conforme au standard DICOM (Digital Imaging and Communications in Medicine) 3.0.Un défaut de...
https://cyberveille.esante.gouv.fr/alertes/meddream-cve-2025-26469-2025-08-01
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Linux - CVE-2025-38496
Un défaut de gestion de la mémoire dans le module Device Mapper Buffer I/O du noyau Linux permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, de...
https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-38496-2025-08-01
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

D-Link - CVE-2025-8169
Un défaut de contrôle de la mémoire dans la fonction formSetWanPPTPcallback des routeurs D-Link DIR-513 permet à un attaquant non authentifié, en envoyant des requêtes...
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-8169-2025-08-01
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Synology - CVE-2025-54160
Une vulnérabilité de type « traversée de répertoires » dans Synology BeeDrive for Desktop permet à un attaquant d'écrire des fichiers arbitraires sur le système et d'exécuter du...
https://cyberveille.esante.gouv.fr/alertes/synology-cve-2025-54160-2025-07-31
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

SonicWall - CVE-2025-40600
Un défaut de contrôle des chaînes de caractères dans l'interface SSL VPN du système d'exploitation SonicOS de SonicWall permet à un attaquant non authentifié de provoquer un déni...
https://cyberveille.esante.gouv.fr/alertes/sonicwall-cve-2025-40600-2025-07-31
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Dell - CVE-2025-30105
La présence de données sensibles dans les journaux d'activités système de Dell XtremIO permet à un attaquant authentifié de porter atteinte à la confidentialité des données.
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-30105-2025-07-31
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

WordPress AI Engine - CVE-2025-7847
Un défaut dans le plugin WordPress AI Engine permet à un attaquant authentifié, en téléversant un fichier spécifiquement forgé, d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/wordpress-ai-engine-cve-2025-7847-2025-07-31
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Google Chrome - CVE-2025-8292
Un défaut de libération de la mémoire dans le composant Media Stream Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter un site web spécifiquement...
https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-8292-2025-07-31
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

PHPGurukul Blood Bank & Donor - CVE-2025-50487
Blood Bank & Donor Management System est une application web développée en PHP par PHPGurukul. Cette plateforme permet aux établissements médicaux de gérer les dons de sang, les...
https://cyberveille.esante.gouv.fr/alertes/phpgurukul-blood-bank-donor-cve-2025-50487-2025-07-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Mozilla - CVE-2025-8035
Un défaut de contrôle de la mémoire dans Mozilla Firefox et Thunderbird permet à un attaquant, en incitant une victime de consulter un site spécifiquement forgé, d'exécuter du code...
https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-8035-2025-07-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Apple - CVE-2025-24224
Un défaut dans le noyau d'Apple permet à un attaquant non authentifié de provoquer un déni de service.
https://cyberveille.esante.gouv.fr/alertes/apple-cve-2025-24224-2025-07-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

IBM Db2- CVE-2025-33092
Un défaut de gestion de la mémoire dans le composant db2fm d'IBM Db2 permet à un attaquant local d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/ibm-db2-cve-2025-33092-2025-07-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

TP-Link - CVE-2025-53715
Un défaut contrôle de la mémoire dans le fichier /userRpm/Wan6to4TunnelCfgRpm.htm des routeurs TP-Link TL-WR841N permet à un attaquant, en envoyant des requêtes spécifiquement...
https://cyberveille.esante.gouv.fr/alertes/tp-link-cve-2025-53715-2025-07-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Sophos - CVE-2025-7433
Une désérialisation non sécurisée dans le composant Device Encryption de Sophos Intercept X pour Windows permet à un attaquant authentifié d'exécuter du code arbitraire avec des...
https://cyberveille.esante.gouv.fr/alertes/sophos-cve-2025-7433-2025-07-29
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

MedDream - CVE-2025-27724
MedDream PACS Server est un serveur d'archivage et de communication d'images médicale conforme au standard DICOM (Digital Imaging and Communications in Medicine) 3.0.Un défaut de...
https://cyberveille.esante.gouv.fr/alertes/meddream-cve-2025-27724-2025-07-29
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Imprivata - CVE-2024-12310
Un défaut dans la gestion des raccourcis clavier d'Imprivata Enterprise Access Management (EAM) permet à un attaquant authentifié de contourner l'écran d'authentification du poste...
https://cyberveille.esante.gouv.fr/alertes/imprivata-cve-2024-12310-2025-07-29
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

WordPress The Post SMTP - CVE-2025-24000
Un défaut de gestion des autorisations dans la fonction get-details du plugin WordPress The Post SMTP – WP SMTP Plugin with Email Logs and Mobile App for Failure Notifications...
https://cyberveille.esante.gouv.fr/alertes/wordpress-post-smtp-cve-2025-24000-2025-07-29
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

SonicWall - CVE-2025-40596
Un défaut de gestion de la mémoire dans l'interface web de SonicWall SMA 100 permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du...
https://cyberveille.esante.gouv.fr/alertes/sonicwall-cve-2025-40596-2025-07-29
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Microsoft Edge - CVE-2025-8011
Un défaut de type « type confusion » dans Microsoft Edge permet à un attaquant non authentifié, en persuadant une victime de consulter un site web spécifiquement forgé, d'exécuter...
https://cyberveille.esante.gouv.fr/alertes/microsoft-edge-cve-2025-8011-2025-07-28
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Commvault - CVE-2024-13975
Un défaut de gestion de permissions dans Commvault permet à un attaquant authentifié de compromettre l'intégrité des données et d'élever ses privilèges.
https://cyberveille.esante.gouv.fr/alertes/commvault-cve-2024-13975-2025-07-28
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Pandora - CVE-2014-125115
Une vulnérabilité de type injection SQL dans le fichier mobile/index.php de Pandora FMS permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d...
https://cyberveille.esante.gouv.fr/alertes/pandora-cve-2014-125115-2025-07-28
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

D-Link - CVE-2025-8184
Un défaut de gestion de la mémoire dans la fonction formSetWanL2TP des routeurs D-Link DIR-513 permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d...
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-8184-2025-07-28
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Linux - CVE-2025-38464
Un défaut de libération de la mémoire dans le module TIPC (Transparent Inter-Process Communication) du noyau Linux permet à un attaquant authentifié, en envoyant des requêtes...
https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-38464-2025-07-28
Partager : LinkedIn / Twitter / Facebook / View / View (lite)