Les dernières alertes CERT Santé Hacking, Cybersécurité, RGPD, Pentest, Bug Bounty

🚨 [CERT-SANTE] Mozilla Firefox - CVE-2025-6436
👉 Un défaut contrôle de la mémoire dans Mozilla Firefox et Thunderbird permet à un attaquant, en persuadant une victime de consulter un site spécifiquement forgé, d'exécuter du code...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mozilla-firefox-cve-2025-6436-2025-06-30

🚨 [CERT-SANTE] Mozilla Firefox - CVE-2025-6436
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mozilla-firefox-cve-2025-6436-2025-06-30

🚨 [CERT-SANTE] MongoDB - CVE-2025-6710
👉 Un défaut de libération de la mémoire dans MongoDB permet à un attaquant, en envoyant des requêtes JSON spécifiquement forgées, de provoquer un déni de service.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mongodb-cve-2025-6710-2025-06-30

🚨 [CERT-SANTE] MongoDB - CVE-2025-6710
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mongodb-cve-2025-6710-2025-06-30

🚨 [CERT-SANTE] ManageEngine - CVE-2025-5366
👉 Un défaut de contrôle des données saisies par les utilisateurs dans ManageEngine Exchange reporter Plus permet à un attaquant non authentifié d'injecter du code (injection XSS)...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/manageengine-cve-2025-5366-2025-06-30

🚨 [CERT-SANTE] ManageEngine - CVE-2025-5366
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/manageengine-cve-2025-5366-2025-06-30

🚨 [CERT-SANTE] D-Link - CVE-2025-6899
👉 Une injection de commande dans les routeurs D-Link DI-7300G+ et DI-8200G permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du code...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-6899-2025-06-30

🚨 [CERT-SANTE] D-Link - CVE-2025-6899
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-6899-2025-06-30

🚨 [CERT-SANTE] Dell - CVE-2025-36595
👉 Un défaut dans Dell Unisphere for PowerMax vApp et Solutions Enabler Virtual Appliance permet à un attaquant ayant des privilèges élevés d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-36595-2025-06-30

🚨 [CERT-SANTE] Dell - CVE-2025-36595
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-36595-2025-06-30

🚨 [CERT-SANTE] Mozilla Firefox - CVE-2025-6436
👉 Un défaut contrôle de la mémoire dans Mozilla Firefox et Thunderbird permet à un attaquant, en persuadant une victime de consulter un site spécifiquement forgé, d'exécuter du code...
https://cyberveille.esante.gouv.fr/alertes/mozilla-firefox-cve-2025-6436-2025-06-30

🚨 [CERT-SANTE] MongoDB - CVE-2025-6710
👉 Un défaut de libération de la mémoire dans MongoDB permet à un attaquant, en envoyant des requêtes JSON spécifiquement forgées, de provoquer un déni de service.
https://cyberveille.esante.gouv.fr/alertes/mongodb-cve-2025-6710-2025-06-30

🚨 [CERT-SANTE] ManageEngine - CVE-2025-5366
👉 Un défaut de contrôle des données saisies par les utilisateurs dans ManageEngine Exchange reporter Plus permet à un attaquant non authentifié d'injecter du code (injection XSS)...
https://cyberveille.esante.gouv.fr/alertes/manageengine-cve-2025-5366-2025-06-30

🚨 [CERT-SANTE] D-Link - CVE-2025-6899
👉 Une injection de commande dans les routeurs D-Link DI-7300G+ et DI-8200G permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du code...
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-6899-2025-06-30

🚨 [CERT-SANTE] Dell - CVE-2025-36595
👉 Un défaut dans Dell Unisphere for PowerMax vApp et Solutions Enabler Virtual Appliance permet à un attaquant ayant des privilèges élevés d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-36595-2025-06-30

#NoHackMe_news #NoHackMe_CERT

🚨 [CERT-SANTE] Mozilla Firefox - CVE-2025-6424
👉 Un défaut de libération de la mémoire dans l'interface FontFaceSet de Mozilla Firefox permet à un attaquant, en persuadant une victime de consulter un site spécifiquement forgé, d...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mozilla-firefox-cve-2025-6424-2025-06-27

🚨 [CERT-SANTE] Mozilla Firefox - CVE-2025-6424
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mozilla-firefox-cve-2025-6424-2025-06-27

🚨 [CERT-SANTE] Cisco - CVE-2025-20281
👉 Un défaut de contrôle des entrées dans l'API de Cisco ISE et ISE-PIC permet à un attaquant, en envoyant des requêtes spécifiquement forgées, d'exécuter du code arbitraire sur le...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2025-20281-2025-06-27

🚨 [CERT-SANTE] Cisco - CVE-2025-20281
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2025-20281-2025-06-27

🚨 [CERT-SANTE] ManageEngine - CVE-2025-5966
👉 Un défaut de contrôle des données saisies par les utilisateurs dans Zohocorp ManageEngine Exchange reporter Plus permet à un attaquant non authentifié d'injecter du code (injection...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/manageengine-cve-2025-5966-2025-06-27

🚨 [CERT-SANTE] ManageEngine - CVE-2025-5966
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/manageengine-cve-2025-5966-2025-06-27

🚨 [CERT-SANTE] MongoDB - CVE-2025-6709
👉 Un défaut de gestion de valeurs JSON lors de l'authentification OIDC dans MongoDB permet à un attaquant, en envoyant des requêtes JSON spécifiquement forgées, de provoquer un déni...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mongodb-cve-2025-6709-2025-06-27

🚨 [CERT-SANTE] MongoDB - CVE-2025-6709
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mongodb-cve-2025-6709-2025-06-27

🚨 [CERT-SANTE] Quest KACE - CVE-2025-32976
👉 Un défaut de logique dans l'implémentation du 2FA de Quest KACE Systems Management Appliance (SMA) permet à un attaquant authentifié de contourner les protections d...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/quest-kace-cve-2025-32976-2025-06-27

🚨 [CERT-SANTE] Quest KACE - CVE-2025-32976
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/quest-kace-cve-2025-32976-2025-06-27

🚨 [CERT-SANTE] Cisco - CVE-2025-20282
👉 Un défaut dans Cisco permet à un attaquant non authentifié, en déposant un fichier arbitraire, d'exécuter du code arbitraire ou d'obtenir les privilèges root.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2025-20282-2025-06-26

🚨 [CERT-SANTE] Cisco - CVE-2025-20282
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2025-20282-2025-06-26

🚨 [CERT-SANTE] D-Link - CVE-2025-6614
👉 Un défaut de gestion de la mémoire dans certains routeurs D-Link DIR-619L 2.06B01 permet à un attaquant non authentifié, en manipulant le paramètre curTime via l'interface /goform...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-6614-2025-06-26

🚨 [CERT-SANTE] D-Link - CVE-2025-6614
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-6614-2025-06-26

🚨 [CERT-SANTE] IBM - CVE-2025-36004
👉 Un défaut dans IBM Facsimile Support for i permet à un attaquant local, d'exécuter du code arbitraire avec les privilèges administrateur.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ibm-cve-2025-36004-2025-06-26

🚨 [CERT-SANTE] IBM - CVE-2025-36004
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ibm-cve-2025-36004-2025-06-26

🚨 [CERT-SANTE] WordPress Everest Forms Pro - CVE-2025-5927
👉 Un défaut de contrôle des chemins dans le plugin WordPress Everest Forms Pro permet à un attaquant non authentifié, en persuadant un utilisateur ayant les privilèges administrateur...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-everest-forms-pro-cve-2025-5927-2025-06-26

🚨 [CERT-SANTE] WordPress Everest Forms Pro - CVE-2025-5927
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-everest-forms-pro-cve-2025-5927-2025-06-26

🚨 [CERT-SANTE] Citrix NetScaler - CVE-2025-6543
👉 Un défaut de contrôle de la mémoire dans Cirix NetScaler, lorsque les équipements sont configurés comme passerelle ou en serveur virtuel AAA, permet à un attaquant de porter...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/citrix-netscaler-cve-2025-6543-2025-06-26

🚨 [CERT-SANTE] Citrix NetScaler - CVE-2025-6543
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/citrix-netscaler-cve-2025-6543-2025-06-26

🚨 [CERT-SANTE] Quest KACE - CVE-2025-32975
👉 Un défaut de gestion du mécanisme d'authentification SSO (Single Sign-On) dans les appliances Quest KACE Systems Management Appliance (SMA) permet à un attaquant non authentifié...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/quest-kace-cve-2025-32975-2025-06-25

🚨 [CERT-SANTE] Quest KACE - CVE-2025-32975
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/quest-kace-cve-2025-32975-2025-06-25

🚨 [CERT-SANTE] Materialise OrthoView - CVE-2025-23049
👉 Une injection de commande dans Materialise OrthoView lorsque la fonctionnalité servlet sharing est activée permet à un attaquant non authentifié, en envoyant des requêtes...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/materialise-orthoview-cve-2025-23049-2025-06-25

🚨 [CERT-SANTE] Materialise OrthoView - CVE-2025-23049
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/materialise-orthoview-cve-2025-23049-2025-06-25

🚨 [CERT-SANTE] Mitel - CVE-2025-52913
👉 Une vulnérabilité de type traversée de répertoires dans NuPoint Unified Messaging (NPM) de Mitel MiCollab permet à un attaquant non authentifié, en envoyant des requêtes...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mitel-cve-2025-52913-2025-06-25

🚨 [CERT-SANTE] Mitel - CVE-2025-52913
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/mitel-cve-2025-52913-2025-06-25

🚨 [CERT-SANTE] Google Chrome - CVE-2025-6556
👉 Un défaut d'application des politiques de sécurité dans le composant Loader de Google Chrome permet à un attaquant non authentifié, en incitant la victime à ouvrir une page HTML...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-6556-2025-06-25

🚨 [CERT-SANTE] Google Chrome - CVE-2025-6556
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-6556-2025-06-25

🚨 [CERT-SANTE] TeamViewer - CVE-2025-36537
👉 Un défaut de gestion des permissions dans TeamViewer permet à un attaquant authentifié, en exploitant le mécanisme de rollback MSI, de supprimer des fichiers avec les privilèges SY...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/teamviewer-cve-2025-36537-2025-06-25

🚨 [CERT-SANTE] TeamViewer - CVE-2025-36537
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/teamviewer-cve-2025-36537-2025-06-25

🚨 [CERT-SANTE] Netgear - CVE-2025-6510
👉 Un défaut de gestion de la mémoire dans les répéteurs Wi-Fi Netgear EX6100 permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/netgear-cve-2025-6510-2025-06-24

🚨 [CERT-SANTE] Netgear - CVE-2025-6510
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/netgear-cve-2025-6510-2025-06-24

🚨 [CERT-SANTE] D-Link - CVE-2025-6328
👉 Un défaut de gestion de la mémoire dans la fonction sub_403794 des routeurs D-Link DIR-815 permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-6328-2025-06-24

🚨 [CERT-SANTE] D-Link - CVE-2025-6328
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-6328-2025-06-24

🚨 [CERT-SANTE] Campcodes Online Hospital Management System - CVE-2025-6406
👉 Online Hospital Management System est un logiciel pour la gestion des opérations d'un hôpital (médicales, financières, administratives et légales).Une injection SQL dans le fichier...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/campcodes-online-hospital-management-system-cve-2025-6406-2025-06-24

🚨 [CERT-SANTE] Campcodes Online Hospital Management System - CVE-2025-6406
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/campcodes-online-hospital-management-system-cve-2025-6406-2025-06-24

🚨 [CERT-SANTE] Bitdefender- CVE-2025-1987
👉 Un défaut de filtrage des entrées utilisateur dans le client Psono de Bitdefender SecurePass permet à un attaquant non authentifié d'injecter du code JavaScript (XSS). Celui-ci...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/bitdefender-cve-2025-1987-2025-06-24

🚨 [CERT-SANTE] Bitdefender- CVE-2025-1987
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/bitdefender-cve-2025-1987-2025-06-24

🚨 [CERT-SANTE] Trend Micro - CVE-2025-49384
👉 Un défaut de suivi de liens dans Trend Micro Internet Security pour Windows permet à un attaquant local de supprimer des fichiers Trend Micro arbitraires afin d'élever ses...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/trend-micro-cve-2025-49384-2025-06-24

🚨 [CERT-SANTE] Trend Micro - CVE-2025-49384
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/trend-micro-cve-2025-49384-2025-06-24

🚨 [CERT-SANTE] Citrix - CVE-2025-5349
👉 Un défaut de contrôle des données envoyées par les utilisateurs dans l'interface d'administration de Citrix Netscaler permet à un attaquant d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/citrix-cve-2025-5349-2025-06-23

🚨 [CERT-SANTE] Citrix - CVE-2025-5349
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/citrix-cve-2025-5349-2025-06-23

🚨 [CERT-SANTE] D-Link - CVE-2025-6292
👉 Un défaut de gestion de la mémoire dans le routeur D-Link DIR-825 permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du code arbitraire...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-6292-2025-06-23

🚨 [CERT-SANTE] D-Link - CVE-2025-6292
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-6292-2025-06-23

🚨 [CERT-SANTE] GitLab - CVE-2025-5121
👉 Un défaut de gestion des autorisations dans GitLab Ultimate EE permet à un attaquant authentifié, en injectant des tâches CI/CD spécifiquement forgées dans les futurs pipelines, d...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/gitlab-cve-2025-5121-2025-06-23

🚨 [CERT-SANTE] GitLab - CVE-2025-5121
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/gitlab-cve-2025-5121-2025-06-23

🚨 [CERT-SANTE] Veeam Backup & Replication - CVE-2025-24286
👉 Un défaut dans Veeam Backup & Replication permet à un attaquant authentifié avec les privilèges Backup Operator d'exécuter du code arbitraire sur le serveur.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/veeam-backup-replication-cve-2025-24286-2025-06-23

🚨 [CERT-SANTE] Veeam Backup & Replication - CVE-2025-24286
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/veeam-backup-replication-cve-2025-24286-2025-06-23

🚨 [CERT-SANTE] Apache Tomcat - CVE-2025-49124
👉 Un défaut de contrôle des chemins dans Apache Tomcat permet à un attaquant authentifié, en menant une attaque de type Side-loading, d'exécuter du code arbitraire.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/apache-tomcat-cve-2025-49124-2025-06-23

🚨 [CERT-SANTE] Apache Tomcat - CVE-2025-49124
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/apache-tomcat-cve-2025-49124-2025-06-23

🚨 [CERT-SANTE] D-Link - CVE-2025-6291
👉 Un défaut de gestion de la mémoire dans le routeur D-Link DIR-825 permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du code arbitraire...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-6291-2025-06-20

🚨 [CERT-SANTE] D-Link - CVE-2025-6291
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-6291-2025-06-20

🚨 [CERT-SANTE] PHPGurukul - CVE-2025-6157
👉 Nipah Virus Testing Management System est une plateforme Web de consultation, de réservation et de suivi de tests liés au Virus de Nipah. Un défaut de contrôle des données saisies...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/phpgurukul-cve-2025-6157-2025-06-20

🚨 [CERT-SANTE] PHPGurukul - CVE-2025-6157
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/phpgurukul-cve-2025-6157-2025-06-20

🚨 [CERT-SANTE] RARLAB WinRAR - CVE-2025-6218
👉 Une vulnérabilité de type traversée de répertoires dans WinRAR permet à un attaquant non authentifié, en persuadant une victime d'ouvrir un lien ou une archive spécifiquement forgé...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/rarlab-winrar-cve-2025-6218-2025-06-20

🚨 [CERT-SANTE] RARLAB WinRAR - CVE-2025-6218
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/rarlab-winrar-cve-2025-6218-2025-06-20

🚨 [CERT-SANTE] Go/VMware - CVE-2024-24790
👉 Un défaut dans les méthodes Is du paquet net/netip de Go permet à un attaquant non authentifié de porter atteinte à la confidentialité et à l'intégrité des données ou de provoquer...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/govmware-cve-2024-24790-2025-06-20

🚨 [CERT-SANTE] Go/VMware - CVE-2024-24790
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/govmware-cve-2024-24790-2025-06-20

🚨 [CERT-SANTE] WordPress AI Engine - CVE-2025-5071
👉 Un défaut de contrôle des permissions dans le plugin WordPress AI Engine permet à un attaquant authentifié en tant qu'abonné, en envoyant des commandes spécifiquement forgées, de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-ai-engine-cve-2025-5071-2025-06-20

🚨 [CERT-SANTE] WordPress AI Engine - CVE-2025-5071
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/wordpress-ai-engine-cve-2025-5071-2025-06-20

🚨 [CERT-SANTE] Cisco - CVE-2025-20271
👉 Un défaut d'initialisation de variable dans le serveur VPN Cisco AnyConnect permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées lors de l...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2025-20271-2025-06-19

🚨 [CERT-SANTE] Cisco - CVE-2025-20271
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2025-20271-2025-06-19

🚨 [CERT-SANTE] Microsoft - CVE-2025-47957
👉 Un défaut de libération de la mémoire dans Microsoft Word permet à un attaquant non authentifié d'exécuter du code arbitraire sur le système.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-47957-2025-06-19

🚨 [CERT-SANTE] Microsoft - CVE-2025-47957
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-47957-2025-06-19

🚨 [CERT-SANTE] ClamAV - CVE-2025-20260
👉 Un défaut de contrôle de la mémoire dans le parseur de fichier PDF de ClamAV permet à un attaquant non authentifié, en soumettant un fichier PDF spécifiquement forgé à l'analyse, d...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/clamav-cve-2025-20260-2025-06-19

🚨 [CERT-SANTE] ClamAV - CVE-2025-20260
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/clamav-cve-2025-20260-2025-06-19

🚨 [CERT-SANTE] Linux - CVE-2025-6019
👉 Un défaut dans libblockdev permet à un attaquant authentifié en tant qu'utilisateur simple d'élever ses privilèges et d'obtenir les droits root. 
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-6019-2025-06-19

🚨 [CERT-SANTE] Linux - CVE-2025-6019
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-6019-2025-06-19

🚨 [CERT-SANTE] Linux - CVE-2025-6020
👉 Une vulnérabilité de traversée de répertoires dans le module pam_namespace de pam permet à un attaquant authentifié d'élever ses privilèges et d'obtenir les droits root.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-6020-2025-06-19

🚨 [CERT-SANTE] Linux - CVE-2025-6020
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-6020-2025-06-19

🚨 [CERT-SANTE] Citrix - CVE-2025-5777
👉 Un défaut de vérification des données saisies par l'utilisateur dans l'interface d'administration de Citrix Netscaler permet à un attaquant, en envoyant des requêtes spécifiquement...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/citrix-cve-2025-5777-2025-06-18

🚨 [CERT-SANTE] Citrix - CVE-2025-5777
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/citrix-cve-2025-5777-2025-06-18

🚨 [CERT-SANTE] Google Chrome - CVE-2025-6191
👉 Un défaut de la gestion de la mémoire dans le moteur V8 de Google Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter un site web spécifiquement...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-6191-2025-06-18

🚨 [CERT-SANTE] Google Chrome - CVE-2025-6191
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-6191-2025-06-18

🚨 [CERT-SANTE] FreeIPA/Red Hat - CVE-2025-4404
👉 Un défaut de vérification de l'attribut LDAP krbCanonicalName dans FreeIPA permet à un attaquant authentifié d'élever ses privilèges d'administrateur de l'hôte vers administrateur...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/freeipared-hat-cve-2025-4404-2025-06-18

🚨 [CERT-SANTE] FreeIPA/Red Hat - CVE-2025-4404
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/freeipared-hat-cve-2025-4404-2025-06-18

🚨 [CERT-SANTE] authd/Ubuntu - CVE-2025-5689
👉 Un défaut de gestion des permissions dans authd permet à un attaquant authentifié via SSH en tant qu'utilisateur simple de lire et de modifier des fichiers appartenant au groupe ro...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/authdubuntu-cve-2025-5689-2025-06-18

🚨 [CERT-SANTE] authd/Ubuntu - CVE-2025-5689
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/authdubuntu-cve-2025-5689-2025-06-18

🚨 [CERT-SANTE] Veeam Backup & Replication - CVE-2025-23121
👉 Un défaut dans Veeam Backup & Replication permet à un attaquant authentifié en tant qu'utilisateur du domaine d'exécuter du code arbitraire sur le serveur.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/veeam-backup-replication-cve-2025-23121-2025-06-18

🚨 [CERT-SANTE] Veeam Backup & Replication - CVE-2025-23121
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/veeam-backup-replication-cve-2025-23121-2025-06-18

🚨 [CERT-SANTE] Tenable Nessus - CVE-2025-36633
👉 Un défaut de gestion des droits dans l'agent Windows de Tenable Nessus permet à un attaquant authentifié de supprimer des fichiers arbitraires du système local avec les privilèges...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/tenable-nessus-cve-2025-36633-2025-06-17

🚨 [CERT-SANTE] Tenable Nessus - CVE-2025-36633
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/tenable-nessus-cve-2025-36633-2025-06-17

🚨 [CERT-SANTE] PostgreSQL - CVE-2025-49146
👉 Un défaut de sécurisation de l'authentification dans le pilote de PostgreSQL JDBC permet à un attaquant non authentifié, en menant une attaque de type man-in-the-middle, d...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/postgresql-cve-2025-49146-2025-06-17

🚨 [CERT-SANTE] PostgreSQL - CVE-2025-49146
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/postgresql-cve-2025-49146-2025-06-17

🚨 [CERT-SANTE] M-Files - CVE-2025-5964
👉 Une vulnérabilité de traversée de répertoires dans l'API de M-Files Server permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, de lire des fichiers...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/m-files-cve-2025-5964-2025-06-17

🚨 [CERT-SANTE] M-Files - CVE-2025-5964
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/m-files-cve-2025-5964-2025-06-17

🚨 [CERT-SANTE] IBM i - CVE-2025-33108
👉 Un défaut dans IBM Backup, Recovery and Media Services for i permet à un attaquant authentifié avec les capacités de compiler ou restaurer un programme d'élever ses privilèges.
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ibm-i-cve-2025-33108-2025-06-17

🚨 [CERT-SANTE] IBM i - CVE-2025-33108
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/ibm-i-cve-2025-33108-2025-06-17

🚨 [CERT-SANTE] Apache Tomcat - CVE-2025-49125
👉 Un défaut de contrôle de l'authentification dans Apache Tomcat permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de contourner la politique de...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/apache-tomcat-cve-2025-49125-2025-06-17

🚨 [CERT-SANTE] Apache Tomcat - CVE-2025-49125
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/apache-tomcat-cve-2025-49125-2025-06-17

🚨 [CERT-SANTE] VMware Salt - CVE-2024-38824
👉 Une vulnérabilité de type traversée de répertoires dans la fonction recv_file de VMware Salt permet à un attaquant authentifié, en utilisant une URL spécifiquement forgée, d'écrire...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/vmware-salt-cve-2024-38824-2025-06-16

🚨 [CERT-SANTE] VMware Salt - CVE-2024-38824
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/vmware-salt-cve-2024-38824-2025-06-16

🚨 [CERT-SANTE] TP-Link - CVE-2025-6151
👉 Un défaut de gestion de la mémoire dans le fichier /userRpm/WanSlaacCfgRpm.htm du routeur TP-Link TL-WR940N V4 permet à un attaquant authentifié, en envoyant des requêtes...
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/tp-link-cve-2025-6151-2025-06-16

🚨 [CERT-SANTE] TP-Link - CVE-2025-6151
#NoHackMe_news #NoHackMe_CERT

https://cyberveille.esante.gouv.fr/alertes/tp-link-cve-2025-6151-2025-06-16