Pas d'actualité
Soutenez No Hack Me sur Tipeee
L'Actu des jours précédents
Linux - CVE-2026-46300
Il s'agit d'une vulnérabilité dans le sous-système XFRM ESP-in-TCP du noyau Linux, connue sous le nom de Fragnesia.
Le noyau Linux est le composant central du système d'exploitation...
https://cyberveille.esante.gouv.fr/alertes/linux-cve-2026-46300-2026-05-15
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Microsoft - CVE-2026-42897
Il s'agit d'une vulnérabilité dans le composant Outlook Web Access (OWA) de Microsoft Exchange Server.
Microsoft Exchange Server est un serveur de messagerie électronique d...
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2026-42897-2026-05-15
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Cisco - CVE-2026-20182
Il s'agit d'une vulnérabilité dans le mécanisme d'authentification de peering du Cisco Catalyst SD-WAN Controller et du SD-WAN Manager.
Cisco Catalyst SD-WAN Controller est la...
https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2026-20182-2026-05-15
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Google - CVE-2026-8509
Il s'agit d'une vulnérabilité dans le composant WebML de Google Chrome, responsable du traitement des modèles de machine learning côté navigateur. Un dépassement de tampon en...
https://cyberveille.esante.gouv.fr/alertes/google-cve-2026-8509-2026-05-15
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
PostgreSQL - CVE-2026-6473
Il s'agit d'une vulnérabilité dans le serveur PostgreSQL, au niveau de plusieurs fonctionnalités du moteur principal.
PostgreSQL est un système de gestion de base de données...
https://cyberveille.esante.gouv.fr/alertes/postgresql-cve-2026-6473-2026-05-15
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Exim - CVE-2026-45185
Il s'agit d'une vulnérabilité de type use-after-free dans le traitement des corps de messages BDAT (CHUNKING) avec le backend GnuTLS.
Exim est un agent de transfert de courrier...
https://cyberveille.esante.gouv.fr/alertes/exim-cve-2026-45185-2026-05-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Apache - CVE-2026-43515
Il s'agit d'une vulnérabilité dans le moteur d'évaluation des contraintes de sécurité HTTP d'Apache Tomcat.
Apache Tomcat est un serveur d'applications open source qui implémente...
https://cyberveille.esante.gouv.fr/alertes/apache-cve-2026-43515-2026-05-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Microsoft - CVE-2026-40361
Il s'agit d'une vulnérabilité de type use-after-free dans le moteur de rendu de Microsoft Word.
Microsoft Word est un logiciel de traitement de texte intégré à la suite Microsoft...
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2026-40361-2026-05-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
PHP - CVE-2026-6722
Il s'agit d'une vulnérabilité de type use-after-free dans le mécanisme de déduplication d'objets de l'extension SOAP de PHP.
PHP est un langage de programmation open source côté...
https://cyberveille.esante.gouv.fr/alertes/php-cve-2026-6722-2026-05-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Fortinet - CVE-2026-26083
Il s'agit d'une vulnérabilité d'autorisation manquante dans l'interface web (composant GUI) de FortiSandbox.
FortiSandbox est une solution d'analyse dynamique de fichiers et de...
https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2026-26083-2026-05-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Linux Kernel - CVE-2026-43500
Il s'agit d'une vulnérabilité d'écriture hors limites dans le module rxrpc du noyau Linux.
Le noyau Linux est le composant central du système d'exploitation Linux. Il assure la...
https://cyberveille.esante.gouv.fr/alertes/linux-kernel-cve-2026-43500-2026-05-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Dell - CVE-2026-40636
Il s'agit d'une vulnérabilité d'utilisation de credentials codés en dur dans Dell ECS et Dell ObjectScale.
Dell ECS est une solution de stockage objet compatible S3 destinée aux...
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2026-40636-2026-05-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
SAP - CVE-2026-34260
Il s'agit d'une vulnérabilité d'injection SQL dans le composant SAP Enterprise Search for ABAP de SAP S/4HANA.
SAP S/4HANA est l'ERP de nouvelle génération de SAP, construit sur la...
https://cyberveille.esante.gouv.fr/alertes/sap-cve-2026-34260-2026-05-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
PostgreSQL - CVE-2026-7813
Il s'agit d'une vulnérabilité de contrôle d'accès défaillant dans le mode serveur de pgAdmin 4.
pgAdmin 4 est l'interface d'administration graphique de référence pour PostgreSQL. Il...
https://cyberveille.esante.gouv.fr/alertes/postgresql-cve-2026-7813-2026-05-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
dnsmasq - CVE-2026-4892
Il s'agit d'une vulnérabilité de dépassement de tampon en mémoire tas dans l'implémentation DHCPv6 de dnsmasq.
dnsmasq est un serveur léger de résolution DNS, de relayage DHCP et...
https://cyberveille.esante.gouv.fr/alertes/dnsmasq-cve-2026-4892-2026-05-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Eclipse - CVE-2026-7411
Il s'agit d'une vulnérabilité de traversée de chemin dans l'API HTTP Submodel d'Eclipse BaSyx Java Server SDK.
Eclipse BaSyx Java Server SDK est un framework open-source Java qui...
https://cyberveille.esante.gouv.fr/alertes/eclipse-cve-2026-7411-2026-05-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Mozilla - CVE-2026-8090
Il s'agit d'une vulnérabilité de type use-after-free dans le composant DOM : Networking de Firefox et Thunderbird.
Mozilla Firefox est un navigateur web open-source multiplateforme...
https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2026-8090-2026-05-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
LiteLLM - CVE-2026-42208
Il s'agit d'une vulnérabilité d'injection SQL dans le chemin de vérification des clés API de LiteLLM.
LiteLLM est un proxy open-source (AI Gateway) en Python qui expose une API...
https://cyberveille.esante.gouv.fr/alertes/litellm-cve-2026-42208-2026-05-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
openvpn-auth-oauth2 - CVE-2026-41070
Il s'agit d'une vulnérabilité de contournement d'authentification dans openvpn-auth-oauth2, uniquement en mode plugin expérimental.
openvpn-auth-oauth2 est un plugin open-source...
https://cyberveille.esante.gouv.fr/alertes/openvpn-auth-oauth2-cve-2026-41070-2026-05-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Ivanti - CVE-2026-6973
Il s'agit d'une vulnérabilité de validation insuffisante des entrées dans Ivanti EPMM.
Ivanti Endpoint Manager Mobile (EPMM) est une solution de gestion unifiée des terminaux...
https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2026-6973-2026-05-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Palo Alto Networks - CVE-2026-0300
Il s'agit d'une vulnérabilité dans le service User-ID Authentication Portal (également appelé Captive Portal) de PAN-OS, sur les pare-feux PA-Series et VM-Series.
PAN-OS est le...
https://cyberveille.esante.gouv.fr/alertes/palo-alto-networks-cve-2026-0300-2026-05-06
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Firejail
Firejail est un outil en ligne de commande qui permet d'exécuter un programme dans un bac à sable isolé (sandboxing). Les fonctions d'isolation sont implémentées sur la base des...
https://cyberveille.esante.gouv.fr/alertes/vulnerabilite-dans-firejail-2022-06-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Apache
Le protocole Apache JServ (Apache JServ Protocol en anglais, abrégé en AJP) est un protocole qui permet de rediriger les requêtes entrantes d'un serveur web vers un serveur d...
https://cyberveille.esante.gouv.fr/alertes/vulnerabilite-dans-apache-2022-06-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples vulnérabilités critiques dans Google Chrome
CVE-2022-2007 [Score CVSS v3.1: 8.8]
Une vulnérabilité existe en raison d'un défaut de libération de la mémoire par l'API WebGPU de Google Chrome. Ainsi, un attaquant distant peut...
https://cyberveille.esante.gouv.fr/alertes/multiples-vulnerabilites-critiques-dans-google-chrome-2022-06-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité critique dans les imprimantes Huawei
CVE-2022-32203 [Score CVSS v3.1: 9.8]
Une vulnérabilité de type injection de commande a été découverte concernant les imprimantes Huawei CV81-WDM FW . En envoyant une requête...
https://cyberveille.esante.gouv.fr/alertes/vulnerabilite-critique-dans-les-imprimantes-huawei-2022-06-08
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité critique dans les produits Media Tek
Media tek est une entreprise taiwanaise qui produit entre autre des circuits intégrés et des solutions pour les différentes architectures ARM.
CVE-2022-21745 [Score CVSS v3.1: 9.8...
https://cyberveille.esante.gouv.fr/alertes/vulnerabilite-critique-dans-les-produits-media-tek-2022-06-08
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans XAMPP pour Microsoft
XAMPP est un projet open source à but non lucratif développé par Apache Friends. Son nom est un acronyme pour Cross-Platform (X), Apache, MySQL, PHP et Perl.
CVE-2022-29376 [Score...
https://cyberveille.esante.gouv.fr/alertes/vulnerabilite-dans-xampp-pour-microsoft-2022-06-07
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnerabilité dans Google Chrome
CVE-2022-1853 [Score CVSS v3.1 : 8.7]
Une configuration incorrecte de l'accès mémoire dans Indexed DB du navigateur Chrome peut permettre une attaque par XSS. Un attaquant...
https://cyberveille.esante.gouv.fr/alertes/vulnerabilite-dans-google-chrome-2022-05-25
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans SonicWall SMA 100
CVE-2021-20038 [Score CVSS v3.1: 9.8]
Une vulnérabilité du type « débordement de tampon basé sur la pile» a été découverte sur les produits SonicWall SMA
Cette vulnérabilité...
https://cyberveille.esante.gouv.fr/alertes/vulnerabilite-dans-sonicwall-sma-100-2022-02-02
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Multiples Vulnérabilités dans Wireshark
De multiples vulnérabilités concernant le logiciel Wireshark ont été découvertes. Elles peuvent toutes provoquer un déni de service à distance du produit. Les scores CVSS de ces...
https://cyberveille.esante.gouv.fr/alertes/multiples-vulnerabilites-dans-wireshark-2022-01-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Microsoft SharePoint
CVE-2021-43876 [Score CVSS v3.1: 8.8]
Une vulnérabilité classée critique concernant le produit Microsoft Sharepoint a été découverte. Un attaquant authentifié ayant les droits d...
https://cyberveille.esante.gouv.fr/alertes/vulnerabilite-dans-microsoft-sharepoint-2021-12-31
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Microsoft Visual Studio Code
CVE-2021-43907 [Score CVSS v3.1: 9.8]
Une vulnérabilité classée critique a été trouvée dans le logiciel de programmation Microsoft Visual Studio Code. La vulnérabilité permet à...
https://cyberveille.esante.gouv.fr/alertes/vulnerabilite-dans-microsoft-visual-studio-code-2021-12-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Microsoft EFS
CVE-2021-43217 [Score CVSS v3.1: 8.1]
Une vulnérabilité classée critique concernant le système de fichier EFS (Encrypting File System) a été découverte. Un attaquant non...
https://cyberveille.esante.gouv.fr/alertes/vulnerabilite-dans-microsoft-efs-2021-12-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans F-Secure
CVE-2021-40836 [Score CVSS v3.1: 5.5]
Une vulnérabilité de criticité modérée a été trouvée dans F-Secure Antivirus Engine (Anti-Malware Software). Celle-ci est due à un mauvais...
https://cyberveille.esante.gouv.fr/alertes/vulnerabilite-dans-f-secure-2021-12-29
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Apache Log4j
CVE-2021-44832 [Score CVSS v3.1: 6.6]
Une vulnérabilité de criticité haute a été trouvée dans Apache Log4j Celle-ci est due à un mauvais contrôle du composant Logging...
https://cyberveille.esante.gouv.fr/alertes/vulnerabilite-dans-apache-log4j-2021-12-29
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans SES Stormshield
CVE-2021-45090 [Score CVSS v3.1: 8.8]
Une vulnérabilité critique a été découverte dans la solution SES (Stormshield Endpoint Security) Evolution de Stormshield. Celle-ci permet à...
https://cyberveille.esante.gouv.fr/alertes/vulnerabilite-dans-ses-stormshield-2021-12-28
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans le noyau Linux
CVE-2022-21499 [Score CVSS v3.1 : 9.1]
En raison d'un problème de rupture de verrouillage, le noyau Linux pourrait permettre à un attaquant distant de contourner les restrictions...
https://cyberveille.esante.gouv.fr/alertes/vulnerabilite-dans-le-noyau-linux-2022-06-23-0
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans Adobe Dimension
CVE-2021-44181 [Score CVSS v3.1: 7.8]
Cette vulnérabilité permet à des attaquants distants d'exécuter du code arbitraire sur le produit Adobe Dimension, logiciel de rendu et de...
https://cyberveille.esante.gouv.fr/alertes/vulnerabilite-dans-adobe-dimension-2021-12-28
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans macOS
CVE-2021-30935 [Score CVSS v3.1: 8.8]
Une vulnérabilité considérée comme critique a été découverte sur les systèmes macOS. Celle-ci permet à un attaquant via le protocole...
https://cyberveille.esante.gouv.fr/alertes/vulnerabilite-dans-macos-2021-12-28
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité concernant fortinet FortiWLC
CVE-2021-42758 [Score CVSS v3.1: 8.8]
Cette vulnérabilité classée comme critique est due à une mauvaise gestion du contrôle d'accès à l'interface graphique. Celle-ci permet à un...
https://cyberveille.esante.gouv.fr/alertes/vulnerabilite-concernant-fortinet-fortiwlc-2021-12-14
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité concernant SonicWall
CVE-2021-20041 [Score CVSS v3.1: 7.5]
Cette vulnérabilité classée de gravité élevée est due à une mauvaise gestion du contrôle des requêtes http. Celle-ci permet à un utilisateur...
https://cyberveille.esante.gouv.fr/alertes/vulnerabilite-concernant-sonicwall-2021-12-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans QNAP NAS
[Score CVSS v3.1: 6.5]
Des utilisateurs ont révélé à la société QNAP qu'un mineur de bitcoin cible les NAS QNAP.
La vulnérabilité utilisée n'est pas encore connue exactement...
https://cyberveille.esante.gouv.fr/alertes/vulnerabilite-dans-qnap-nas-2021-12-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans SonicWALL Global VPN Client
CVE-2021-20047 [Score CVSS v3.1: 7.8]
La société SonicWall a annoncé la présence d'une vulnérabilité de type « de type "détournement de librairie" dans les produits SonicWall ...
https://cyberveille.esante.gouv.fr/alertes/vulnerabilite-dans-sonicwall-global-vpn-client-2021-12-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité dans FortiNAC
CVE-2021-43065 [Score CVSS v3.1: 7.6]
Une vulnérabilité du type « attribution d'autorisation incorrecte» a été découverte sur les produits FortiNAC. Pour l'instant, peu de...
https://cyberveille.esante.gouv.fr/alertes/vulnerabilite-dans-fortinac-2021-12-09
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité sur la bibliothèque libgetdata
CVE-2021-20204 [Score CVSS v3.1: 9.8]
Cette vulnérabilité date du 03 mai 2021 et a été mise à jour le 25/11/2021.
Un attaquant peut utiliser une zone mémoire libérée via Dirfile...
https://cyberveille.esante.gouv.fr/alertes/vulnerabilite-sur-la-bibliotheque-libgetdata-2021-11-26
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Possible évolution de la CVE-2021-41379
CVE-2021-41379 [Score CVSS v3.1: 5.5]
Dans le cadre du Patch Tuesday de novembre 2021, Microsoft a corrigé une vulnérabilité du type « Elévation de privilèges de Windows...
https://cyberveille.esante.gouv.fr/alertes/possible-evolution-de-la-cve-2021-41379-2021-11-26
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité concernant l'éditeur de texte VIM
CVE-2021-3778 [Score CVSS v3.1: 7.8]
Une vulnérabilité a été découverte concernant l'éditeur de texte VIM, version améliorée de Vi.
Des chercheurs en sécurité informatique ont...
https://cyberveille.esante.gouv.fr/alertes/vulnerabilite-concernant-lediteur-de-texte-vim-2021-10-20
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité concernant le serveur Web Apache
CVE-2021-42013 [Score CVSS v3.1: 8.1]
Une vulnérabilité a été découverte concernant le serveur Web HTTP Apache
Par suite du correctif incomplet concernant la CVE-2021-41773 qui...
https://cyberveille.esante.gouv.fr/alertes/vulnerabilite-concernant-le-serveur-web-apache-2021-10-20
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Mise à jour de la vulnérabilité de l'utilitaire de journalisation Log4j d'Apache
CVE-2019-17571 [Score CVSS v3.1: 9.8]
Une mise à jour de la vulnérabilité a été découverte concernant le module Log4J d'Apache.
Certaines librairies Java permettent de...
https://cyberveille.esante.gouv.fr/alertes/mise-jour-de-la-vulnerabilite-de-lutilitaire-de-journalisation-log4j-dapache-2021-10-20
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité concernant Docker-cli
CVE-2021-41092 [Score CVSS v3.1: 7.5]
Une vulnérabilité a été découverte concernant l'interface de gestion docker-cli.
L'utilitaire « docker-cli » est l'interface de gestion en...
https://cyberveille.esante.gouv.fr/alertes/vulnerabilite-concernant-docker-cli-2021-10-20
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité concernant le Framework Fail2Ban
CVE-2021-32749 [Score CVSS v3.1: 8.1]
Une vulnérabilité a été découverte concernant le Framework fail2ban.
Fail2Ban est un utilitaire écrit en python ayant accès aux logs d...
https://cyberveille.esante.gouv.fr/alertes/vulnerabilite-concernant-le-framework-fail2ban-2021-10-20
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Vulnérabilité concernant le noyau Linux
CVE-2021-42252 [Score CVSS v3.1: 7.8]
Une vulnérabilité de type « élévation de privilèges » a été découverte concernant le noyau Linux.
A cause d'un manque de filtrage des entrées...
https://cyberveille.esante.gouv.fr/alertes/vulnerabilite-concernant-le-noyau-linux-2021-10-20
Partager : LinkedIn / Twitter / Facebook / View / View (lite)