Pas d'actualité
Soutenez No Hack Me sur Tipeee
L'Actu de la veille
SourceCodester - CVE-2025-64081
Patients Waiting Area Queue Management System est un projet libre PHP et MySQL disponible sur la plateforme SourceCodester. Cette application permet d'organiser le processus d...
https://cyberveille.esante.gouv.fr/alertes/sourcecodester-cve-2025-64081-2025-12-09
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
SAP - CVE-2025-42928
Un désérialisation non sécurisée dans SAP jConnect SDK for ASE permet à un attaquant ayant des privilèges élevés, en envoyant des requêtes spécifiquement forgées, d'exécuter du...
https://cyberveille.esante.gouv.fr/alertes/sap-cve-2025-42928-2025-12-09
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
SAP - CVE-2025-42880
Un défaut de vérification des entrées utilisateur dans SAP Solution Manager permet à un attaquant authentifié, en envoyant des requêtes Remote Function Call (RFC) spécifiquement...
https://cyberveille.esante.gouv.fr/alertes/sap-cve-2025-42880-2025-12-09
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'Actu à J-2
Mirion Medical - CVE-2025-61940
Mirion Medical EC2 Software NMIS BioDose est un logiciel utilisé en médecine nucléaire pour gérer les doses radiopharmaceutiques, les patients, les stocks et la conformité...
https://cyberveille.esante.gouv.fr/alertes/mirion-medical-cve-2025-61940-2025-12-08
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Apache HTTP - CVE-2025-58098
Un défaut dans Apache HTTP Server permet à un attaquant authentifié, en injectant des commandes shell via des directives SSI, d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/apache-http-cve-2025-58098-2025-12-08
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Dell - CVE-2025-46603
Un défaut de restriction des tentatives d'authentification dans Dell CloudBoost Virtual Appliance permet à un attaquant non authentifié de mener une attaque par force brute et d...
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-46603-2025-12-08
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WatchGuard - CVE-2025-11838
Un défaut de gestion de la mémoire lors du traitement des connexions VPN IKEv2 dans Fireware OS de WatchGuard permet à un attaquant de provoquer un déni de service.
https://cyberveille.esante.gouv.fr/alertes/watchguard-cve-2025-11838-2025-12-08
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WordPress Starter Templates - CVE-2025-13065
Un défaut dans le plugin WordPress Starter Templates permet à un attaquant authentifié, en téléversant un fichier WXR spécifiquement forgé, d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/wordpress-starter-templates-cve-2025-13065-2025-12-08
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'Actu des jours précédents
WatchGuard - CVE-2025-1910
Une injection de commande dans le VPN WatchGuard Mobile SSL pour Windows permet à un attaquant authentifié d'obtenir les privilèges NT AUTHORITY/SYSTEM sur la machine hôte.
https://cyberveille.esante.gouv.fr/alertes/watchguard-cve-2025-1910-2025-12-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Synology - CVE-2024-45538
Une vulnérabilité de type « CSRF » dans Synology DiskStation Manager et Synology Unified Controller permet à un attaquant non authentifié d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/synology-cve-2024-45538-2025-12-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
PostgreSQL- CVE-2025-12819
Un défaut de contrôle des chemins dans le composant PgBouncer dans PostgreSQL, permet à un attaquant authentifié, en injectant des requêtes SQL spécifiquement forgées, de porter...
https://cyberveille.esante.gouv.fr/alertes/postgresql-cve-2025-12819-2025-12-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Medtronic - CVE-2025-12995
Medtronic CareLink est un service de télésurveillance à distance (application web) destiné aux patients porteurs d'un dispositif cardiaque implantable.
Un défaut de restriction de...
https://cyberveille.esante.gouv.fr/alertes/medtronic-cve-2025-12995-2025-12-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Apache - CVE-2025-55753
Un défaut dans le module mod_md ACME certificate dans Apache HTTP Server permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de provoquer un...
https://cyberveille.esante.gouv.fr/alertes/apache-cve-2025-55753-2025-12-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
React - CVE-2025-55182 | modifié le 08-12-2025
Une désérialisation non sécurisée des données dans React permet à un attaquant non authentifié, en envoyant des requêtes HTTP spécifiquement forgées, d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/react-cve-2025-55182-2025-12-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Avast - CVE-2025-10101
Un défaut de contrôle de la mémoire dans Avast Antivirus sur MacOS permet à un attaquant non authentifié, en envoyant un fichier spécifiquement forgé, d'exécuter du code arbitraire...
https://cyberveille.esante.gouv.fr/alertes/avast-cve-2025-10101-2025-12-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Ubuntu - CVE-2025-7044
Un défaut de gestion des permissions dans MAAS d'Ubuntu permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'obtenir des privilèges administrateur.
https://cyberveille.esante.gouv.fr/alertes/ubuntu-cve-2025-7044-2025-12-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Wordpress Kadence WooCommerce Email Designer - CVE-2025-13387
Un défaut de contrôle des données saisies par l'utilisateur dans le plugin WordPress Kadence WooCommerce Email Designer permet à un attaquant non authentifié d'injecter du code...
https://cyberveille.esante.gouv.fr/alertes/wordpress-kadence-woocommerce-email-designer-cve-2025-13387-2025-12-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Docker - CVE-2025-64443
Un défaut du mode sse et streaming dans Docker MCP Gateway permet à un attaquant non authentifié, en persuadant une victime à consulter un site malveillant, de contourner la...
https://cyberveille.esante.gouv.fr/alertes/docker-cve-2025-64443-2025-12-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Wordpress Advanced Custom Fields - CVE-2025-13486
Un défaut de contrôle des entrées dans le plugin Wordpress Advanced Custom Fields permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter...
https://cyberveille.esante.gouv.fr/alertes/wordpress-advanced-custom-fields-cve-2025-13486-2025-12-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Google Chrome - CVE-2025-13630
Une vulnérabilité de type « confusion de type » dans le moteur V8 de Google Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter un site...
https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-13630-2025-12-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Code-projects Online Medicine Guide - CVE-2025-60736
Online Medicine Guide est un système complet de gestion d'inventaire des médicaments.Une injection SQL dans Code-projects Online Medicine Guide permet à un attaquant, en envoyant...
https://cyberveille.esante.gouv.fr/alertes/code-projects-online-medicine-guide-cve-2025-60736-2025-12-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Wordpress Modula Image Gallery - CVE-2025-13646
Un défaut dans la fonction ajax_unzip_file du plugin Wordpress Modula Image Gallery permet à un attaquant authentifié, en téléversant des fichiers spécifiquement forgés, d'exécuter...
https://cyberveille.esante.gouv.fr/alertes/wordpress-modula-image-gallery-cve-2025-13646-2025-12-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Mirion Medical NMIS BioDose - CVE-2025-64298
Mirion Medical EC2 Software NMIS BioDose est un logiciel utilisé en médecine nucléaire pour gérer les doses radio-pharmaceutiques, les patients, les stocks et la conformité...
https://cyberveille.esante.gouv.fr/alertes/mirion-medical-nmis-biodose-cve-2025-64298-2025-12-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Zabbix - CVE-2025-49642
Un défaut de contrôle des chemins dans le répertoire /home/cecuser dans AIX Zabbix Agent permet à un attaquant authentifié, en utilisant une DLL spécifiquement forgée, de porter...
https://cyberveille.esante.gouv.fr/alertes/zabbix-cve-2025-49642-2025-12-02
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WordPress SureMail - CVE-2025-13516
Un défaut dans le plugin WordPress SureMail permet à un attaquant non authentifié, en téléversant un fichier PHP spécifiquement forgé, d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/wordpress-suremail-cve-2025-13516-2025-12-02
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
D-Link - CVE-2025-13189
Un défaut de gestion de la mémoire dans le fichier gena.cgi du routeur D-Link DIR-816L permet à un attaquant authentifié, en envoyant des requêtes HTTP spécifiquement forgées, de...
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-13189-2025-12-02
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Avast - CVE-2025-8351
Un défaut de contrôle de la mémoire dans Avast Antivirus sur MacOS permet à un attaquant non authentifié, en envoyant un fichier spécifiquement forgé, d'exécuter du code arbitraire...
https://cyberveille.esante.gouv.fr/alertes/avast-cve-2025-8351-2025-12-02
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
HPE Aruba - CVE-2025-37163
Une injection de commande dans la plateforme HPE Aruba Networking AirWave permet à un attaquant ayant des privilèges élevés d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/hpe-aruba-cve-2025-37163-2025-12-02
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
D-Link - CVE-2025-13551
Un défaut de contrôle de la mémoire dans le fichier boafrm/formWanConfigSetup des routeurs D-Link DIR-822K et DWR-M920 permet à un attaquant authentifié, en envoyant des requêtes...
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-13551-2025-12-01
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
HPE Aruba - CVE-2025-37161
Un défaut de gestion des ressources dans l'interface web d'HPE Aruba Networking 100 Series Cellular Bridge permet à un attaquant non authentifié, en envoyant des requêtes...
https://cyberveille.esante.gouv.fr/alertes/hpe-aruba-cve-2025-37161-2025-12-01
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Linux - CVE-2025-40211
Un défaut de libération de la mémoire dans la fonction acpi_video_switch_brightness du noyau Linux permet à un attaquant authentifié de provoquer un déni de service.
https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-40211-2025-12-01
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Dell - CVE-2025-46428
Une injection de commande dans Dell SmartFabric OS10 permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-46428-2025-12-01
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
IBM - CVE-2025-36097
Un défaut de gestion de la mémoire dans WebSphere Application d'IBM permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de provoquer un déni de...
https://cyberveille.esante.gouv.fr/alertes/ibm-cve-2025-36097-2025-12-01
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
VIPRE - CVE-2025-13703
Un défaut de contrôle des autorisations dans l'installateur de VIPRE Advanced Security for PC permet à un attaquant authentifié, en ayant obtenu des autorisations préalables, d...
https://cyberveille.esante.gouv.fr/alertes/vipre-cve-2025-13703-2025-11-28
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
MariaDB - CVE-2025-13699
Un défaut de contrôle des chemins d'accès saisis par les utilisateurs dans le composant mariadb-dump de MariaDB permet à un attaquant, en persuadant une victime d'interagir, d...
https://cyberveille.esante.gouv.fr/alertes/mariadb-cve-2025-13699-2025-11-28
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
GitLab - CVE-2025-12571
Un défaut de contrôle des données JSON dans un middleware de GitLab CE/EE permet à un attaquant non authentifié, en envoyant des requêtes contenant des données JSON spécifiquement...
https://cyberveille.esante.gouv.fr/alertes/gitlab-cve-2025-12571-2025-11-28
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
D-Link - CVE-2025-60679
Un défaut de contrôle dans le fichier /proc/version du routeur D-Link DIR-816A2 permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du...
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-60679-2025-11-28
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Dell - CVE-2025-46427
Un défaut de contrôle des caractères spéciaux dans Dell SmartFabric OS10 permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du code...
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-46427-2025-11-28
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WordPress - CVE-2025-13692
Un défaut de contrôle des fichiers SVG téléversés dans le plugin Unlimited Elements For Elementor pour WordPress permet à un attaquant authentifié d'injecter du code (injection XSS...
https://cyberveille.esante.gouv.fr/alertes/wordpress-cve-2025-13692-2025-11-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Dell - CVE-2025-31361
L'utilisation de ressources non initialisées dans le pilote WBDI de Dell ControlVault 3 permet à un attaquant authentifié, en envoyant des requêtes API spécifiquement forgées, d...
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-31361-2025-11-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
D-Link - CVE-2025-13550
Un défaut de contrôle de la mémoire dans le fichier boafrm/formVpnConfigSetup des routeurs D-Link DIR-822K et DWR-M920 permet à un attaquant authentifié, en envoyant des requêtes...
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-13550-2025-11-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Fortinet - CVE-2025-46373
Un défaut de contrôle de la mémoire dans le pilote fortips_74.sys de FortiClient Windows permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d...
https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2025-46373-2025-11-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
GitLab - CVE-2024-9183
Un défaut lié à une exécution concurrente (race condition) dans GitLab CE/EE permet à un attaquant authentifié, en persuadant une victime d'interagir, de porter atteinte à la...
https://cyberveille.esante.gouv.fr/alertes/gitlab-cve-2024-9183-2025-11-27
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
D-Link - CVE-2025-13549
Un défaut de contrôle de la mémoire dans le fichier /boafrm/formNtp du routeur D-Link DIR-822K permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d...
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-13549-2025-11-26
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
D-Link - CVE-2025-13548
Un défaut de contrôle de la mémoire dans le fichier boafrm/formFirewallAdv de certains routeurs D-Link permet à un attaquant authentifié, en envoyant des requêtes spécifiquement...
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-13548-2025-11-26
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Wordpress All Import - CVE-2025-12733
Un défaut de contrôle des entrées dans le plugin Wordpress All Import permet à un attaquant authentifié disposant des permissions d'import, en téléversant des templates...
https://cyberveille.esante.gouv.fr/alertes/wordpress-all-import-cve-2025-12733-2025-11-19
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WordPress AI Engine - CVE-2025-11749
Un défaut dans l'API REST /mcp/v1/ du plugin WordPress AI Engine permet à un attaquant non authentifié, lorsque la valeur No-Auth URL est activée, de voler un jeton de session et...
https://cyberveille.esante.gouv.fr/alertes/wordpress-ai-engine-cve-2025-11749-2025-11-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Veeam - CVE-2025-48983 | modifié le 02-12-2025
Une vulnérabilité dans le service Mount de Veeam Backup & Replication permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du code...
https://cyberveille.esante.gouv.fr/alertes/veeam-cve-2025-48983-2025-10-15
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
7-Zip - CVE-2025-11001 | modifié le 27-11-2025
Un défaut dans la gestion des liens symboliques dans 7-Zip permet à un attaquant local, en persuadant une victime d'ouvrir une archive ZIP spécialement forgée, d'exécuter du code...
https://cyberveille.esante.gouv.fr/alertes/7-zip-cve-2025-11001-2025-10-09
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WinRAR - CVE-2025-8088 | modifié le 21-10-2025
Une vulnérabilité de type traversée de répertoires dans WinRAR permet à un attaquant, en persuadant une victime d'ouvrir une archive spécifiquement forgée, d'exécuter du code...
https://cyberveille.esante.gouv.fr/alertes/winrar-cve-2025-8088-2025-08-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Linux - CVE-2025-38172 | modifié le 28-11-2025
Un défaut dans le fichier fs/erofs/super.c du noyau Linux permet à un attaquant authentifié de porter atteinte à l'intégrité, à la confidentialité et à la disponibilité des données...
https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-38172-2025-07-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Linux - CVE-2025-38087 | modifié le 28-11-2025
Un défaut de libération de la mémoire dans le noyau Linux permet à un attaquant authentifié de porter atteinte à l'intégrité, la confidentialité et la disponibilité des données.
https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-38087-2025-07-01
Partager : LinkedIn / Twitter / Facebook / View / View (lite)