Pas d'actualité
Soutenez No Hack Me sur Tipeee
L'Actu à J-2
Palo Alto - CVE-2025-4232
Un défaut de contrôle des caractères spéciaux dans Palo Alto Global Protect pour macOS permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'élever...
https://cyberveille.esante.gouv.fr/alertes/palo-alto-cve-2025-4232-2025-06-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Qlik - CVE-2025-31509
Un défaut de contrôle de l'authentification dans Qlik Alerting pour Windows permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de contourner la...
https://cyberveille.esante.gouv.fr/alertes/qlik-cve-2025-31509-2025-06-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
GitLab - CVE-2025-4278
Une vulnérabilité dans GitLab CE/EE permet à un attaquant authentifié, en persuadant une victime d'interagir, d'injecter du code HTML (injection XSS). Celui-ci, exécuté dans le...
https://cyberveille.esante.gouv.fr/alertes/gitlab-cve-2025-4278-2025-06-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
IBM - CVE-2025-33112
Un défaut de contrôle des données saisies par les utilisateurs dans IBM AIX et VIOS permet à un attaquant non authentifié, en saisissant des chemins d'accès spécifiquement forgés...
https://cyberveille.esante.gouv.fr/alertes/ibm-cve-2025-33112-2025-06-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Pandora - CVE-2025-4653
Un défaut de contrôle des caractères spéciaux dans le champ du nom de sauvegarde de Pandora ITSM permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées...
https://cyberveille.esante.gouv.fr/alertes/pandora-cve-2025-4653-2025-06-13
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
L'Actu des jours précédents
Mozilla - CVE-2025-49709
Un défaut de gestion de la mémoire dans la fonction canvas de Mozilla Firefox permet à un attaquant non authentifié, en persuadant une victime de consulter un site Web...
https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-49709-2025-06-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Trend Micro - CVE-2025-49212
Un défaut de contrôle des données saisies par les utilisateurs dans la fonction DeserializeFromBase64String de Trend Micro Endpoint Encryption (TMEE) PolicyServer permet à un...
https://cyberveille.esante.gouv.fr/alertes/trend-micro-cve-2025-49212-2025-06-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Fortinet - CVE-2025-31104
Un défaut de contrôle des caractères spéciaux dans Fortinet FortiADC permet à un attaquant authentifié, en envoyant des requêtes HTTP spécifiquement forgées, d'exécuter du code...
https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2025-31104-2025-06-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Avaya - CVE-2025-1041
Un défaut de contrôle des données saisies par les utilisateurs dans Avaya Call Management System permet à un attaquant authentifié, en envoyant des requêtes Web spécifiquement...
https://cyberveille.esante.gouv.fr/alertes/avaya-cve-2025-1041-2025-06-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Stormshield - CVE-2024-44078
Une vulnérabilité dans le pare-feu Stormshield Network Security avec une certaine configuration permet à un attaquant non authentifié, en envoyant des requêtes Web spécifiquement...
https://cyberveille.esante.gouv.fr/alertes/stormshield-cve-2024-44078-2025-06-12
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Google - CVE-2025-5958
Un défaut de libération de la mémoire dans le composant Media de Google Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter une page HTML...
https://cyberveille.esante.gouv.fr/alertes/google-cve-2025-5958-2025-06-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
MicroDicom - CVE-2025-5943
MicroDicom DICOM Viewer est un logiciel bulgare pour Windows permettant de visualiser, éditer et exporter des images médicales au format DICOM, et offre une interface pour l...
https://cyberveille.esante.gouv.fr/alertes/microdicom-cve-2025-5943-2025-06-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Microsoft - CVE-2025-33073
Un défaut de contrôle d'accès dans Microsoft SMB permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'élever ses privilèges vers des privilèges SYS...
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-33073-2025-06-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Microsoft - CVE-2025-33053
Un défaut de contrôle des chemins d'accès des fichiers dans WebDAV permet à un attaquant non authentifié, en persuadant une victime de cliquer sur une URL spécifiquement forgée, d...
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-33053-2025-06-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Ivanti - CVE-2025-5353
L'utilisation d'une clé codée en dur dans Ivanti Workspace Control permet à un attaquant authentifié, en déchiffrant les identifiants SQL stockés, de contourner la politique de...
https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2025-5353-2025-06-11
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Roundcube - CVE-2024-42009
Un défaut de contrôle des données saisies par les utilisateurs dans Roundcube permet à un attaquant non authentifié, en persuadant une victime de cliquer sur un courriel...
https://cyberveille.esante.gouv.fr/alertes/roundcube-cve-2024-42009-2025-06-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
TrendMicro - CVE-2025-49155
Un défaut de contrôle des chemins dans TrendMicro ApexOne permet à un attaquant non authentifié, en persuadant une victime d'interagir, d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/trendmicro-cve-2025-49155-2025-06-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
B. Braun - CVE-2025-3322
Un défaut de contrôle des caractères spéciaux dans B. Braun OnlineSuite AP permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d'exécuter du...
https://cyberveille.esante.gouv.fr/alertes/b-braun-cve-2025-3322-2025-06-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
ManageEngine - CVE-2025-3835
Un défaut de contrôle des fichiers dans le module Content Search de ManageEngine Exchange Reporter Plus permet à un attaquant non authentifié, en persuadant une victime de...
https://cyberveille.esante.gouv.fr/alertes/manageengine-cve-2025-3835-2025-06-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
SAP - CVE-2025-42989
Un défaut d'autorisations dans le protocole RFC de SAP permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d'élever ses privilèges.
https://cyberveille.esante.gouv.fr/alertes/sap-cve-2025-42989-2025-06-10
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Wireshark - CVE-2025-5601
Un défaut de gestion de la mémoire dans Wireshark permet à un attaquant, en persuadant une victime d'ouvrir une capture réseau spécifiquement forgée, de porter atteinte à la...
https://cyberveille.esante.gouv.fr/alertes/wireshark-cve-2025-5601-2025-06-06
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
D-Link - CVE-2025-5624
Un défaut de contrôle de la mémoire dans les routeurs D-Link DIR-816 permet à un attaquant, en envoyant des requêtes spécifiquement forgées, d'exécuter du code arbitraire ou de...
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-5624-2025-06-06
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Cisco - CVE-2025-20261
Un défaut de gestion de connexions SSH dans Cisco Integrated Management Controller (IMC) permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d...
https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2025-20261-2025-06-06
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Carestream - CVE-2025-27954
La plateforme de Collaboration Clinique, développée par Carestream, est utilisée pour partager des dossiers imagerie de patients entre professionnels de santé.
Une injection de...
https://cyberveille.esante.gouv.fr/alertes/carestream-cve-2025-27954-2025-06-06
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Acronis - CVE-2025-30415
Un défaut de gestion des entrées dans Acronis Cyber Protect Cloud Agent permet à un attaquant de provoquer un déni de service.
https://cyberveille.esante.gouv.fr/alertes/acronis-cve-2025-30415-2025-06-06
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
VMware - CVE-2025-22243
Un défaut dans l'interface Manager-UI de VMware NSX permet à un attaquant authentifié d'injecter du code dans paramètres réseaux (injection XSS). Celui-ci, exécuté dans le...
https://cyberveille.esante.gouv.fr/alertes/vmware-cve-2025-22243-2025-06-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
MIM Software - CVE-2025-1701
MIM Admin service est une solution d'imagerie médicale.Un défaut dans MIM Software permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées vers l...
https://cyberveille.esante.gouv.fr/alertes/mim-software-cve-2025-1701-2025-06-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
D-Link - CVE-2025-5630
Un défaut de contrôle de la mémoire dans les routeurs D-Link DIR-816 permet à un attaquant, en envoyant des requêtes spécifiquement forgées, d'exécuter du code arbitraire ou de...
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-5630-2025-06-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Dell - CVE-2024-53298
Un défaut dans la fonctionnalité d'export NFS de Dell PowerScale OneFS permet à un attaquant, en envoyant des requêtes spécifiquement forgées, de lire, modifier ou supprimer des...
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2024-53298-2025-06-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Cisco - CVE-2025-20286
Un défaut de génération d'identifiants dans Cisco ISE lorsqu'il est déployé sur les plateformes cloud permet à un attaquant d'accéder à des données sensibles, d'effectuer des...
https://cyberveille.esante.gouv.fr/alertes/cisco-cve-2025-20286-2025-06-05
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Zscaler - CVE-2024-31127
Un défaut de vérification de librairie dans Zscaler Client Connector sur Mac permet à un attaquant authentifié d'élever ses privilèges.
https://cyberveille.esante.gouv.fr/alertes/zscaler-cve-2024-31127-2025-06-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Santesoft - CVE-2025-5481
Un défaut de contrôle de données envoyées par l'utilisateur dans Santesoft Sante DICOM Viewer Pro permet à un attaquant, en persuadant un utilisateur d'ouvrir un fichier DCM...
https://cyberveille.esante.gouv.fr/alertes/santesoft-cve-2025-5481-2025-06-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Google Chrome - CVE-2025-5068
Un défaut de libération de la mémoire dans le composant Blink de Google Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter un site web...
https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-5068-2025-06-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
D-Link - CVE-2025-5573
Une injection de code dans certaines caméras IP D-Link permet à un attaquant, en envoyant des requêtes spécifiquement forgées, d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-5573-2025-06-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Dell - CVE-2025-36564
Un défaut de gestion de liens dans Dell Encryption Admin Utilities permet à un attaquant authentifié d'élever ses privilèges.
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-36564-2025-06-04
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
SolarWinds - CVE-2025-26396
Un défaut de gestion de permissions dans SolarWinds DameWare Mini Remote Control permet à un attaquant authentifié d'élever ses privilèges.
https://cyberveille.esante.gouv.fr/alertes/solarwinds-cve-2025-26396-2025-06-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Netgear - CVE-2025-5495
Un défaut de vérification d'authentification dans les routeurs Netgear WNR614 permet à un attaquant, en envoyant des requêtes HTTP spécifiquement forgées, d'accéder aux différentes...
https://cyberveille.esante.gouv.fr/alertes/netgear-cve-2025-5495-2025-06-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Hewlett Packard Enterprise - CVE-2025-37093
Un défaut dans Hewlett Packard Enterprise (HPE) StoreOnce Software permet à un attaquant non authentifié de contourner l'authentification.
https://cyberveille.esante.gouv.fr/alertes/hewlett-packard-enterprise-cve-2025-37093-2025-06-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Google - CVE-2025-5419
Un défaut de la gestion de la mémoire dans le moteur V8 de Google Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter un site web spécifiquement...
https://cyberveille.esante.gouv.fr/alertes/google-cve-2025-5419-2025-06-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Carestream - CVE-2025-27953
La plateforme de Collaboration Clinique, développée par Carestream, est utilisée pour partager des dossiers imagerie de patients entre professionnels de santé.
Un défaut dans le...
https://cyberveille.esante.gouv.fr/alertes/carestream-cve-2025-27953-2025-06-03
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Apache Tomcat - CVE-2025-46701
Un défaut de sensibilité à la casse dans Apache Tomcat permet à un attaquant non authentifié de contourner des politiques de sécurité.
https://cyberveille.esante.gouv.fr/alertes/apache-tomcat-cve-2025-46701-2025-06-02
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Apple - CVE-2025-31189
Un défaut de mise en quarantaine de fichiers dans macOS permet à une application malveillante de s'échapper de sa sandbox.
https://cyberveille.esante.gouv.fr/alertes/apple-cve-2025-31189-2025-06-02
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Apache Parquet/IBM Db2 - CVE-2025-30065
Une désérialisation non sécurisée dans le module parquet-avro d'Apache Parquet permet à un attaquant authentifié d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/apache-parquetibm-db2-cve-2025-30065-2025-06-02
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Zoho ManageEngine - CVE-2025-41407
Une injection SQL dans ADAudit Plus de ManageEngine permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, de manipuler la base de données.
https://cyberveille.esante.gouv.fr/alertes/zoho-manageengine-cve-2025-41407-2025-06-02
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Roundcube - CVE-2025-49113
Une désérialisation non sécurisée dans Roundcube Webmail permet à un attaquant authentifié d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/roundcube-cve-2025-49113-2025-06-02
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
IBM Tivoli - CVE-2025-3357
Un défaut de contrôle des données saisies par les utilisateurs dans IBM Tivoli Monitoring permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d...
https://cyberveille.esante.gouv.fr/alertes/ibm-tivoli-cve-2025-3357-2025-05-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Spring - CVE-2025-41235
Un défaut dans la configuration du service gateway API de Spring Cloud Gateway Server permet à un attaquant, en envoyant des requêtes spécifiquement forgées, de contourner la...
https://cyberveille.esante.gouv.fr/alertes/spring-cve-2025-41235-2025-05-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Apple - CVE-2025-31198
Une vulnérabilité de type « traversée de répertoires » dans le composant Symlink Handler d'Apple permet à un attaquant local de porter atteinte à la confidentialité et à l...
https://cyberveille.esante.gouv.fr/alertes/apple-cve-2025-31198-2025-05-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
WordPress TI WooCommerce Wishlist - CVE-2025-47577
Un défaut dans le plugin WordPress TI WooCommerce Wishlist permet à un attaquant non authentifié, en téléversant un fichier spécifiquement forgé, d'exécuter du code arbitraire.
https://cyberveille.esante.gouv.fr/alertes/wordpress-ti-woocommerce-wishlist-cve-2025-47577-2025-05-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Santesoft Sante DICOM Viewer Pro - CVE-2025-5307
Un défaut de gestion de la mémoire dans Santesoft Sante DICOM Viewer Pro permet à un attaquant, en persuadant un utilisateur d'ouvrir un fichier DCM spécifiquement forgé, de porter...
https://cyberveille.esante.gouv.fr/alertes/santesoft-sante-dicom-viewer-pro-cve-2025-5307-2025-05-30
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Xen - CVE-2025-27462
La présence d'informations sensibles dans le pilote XenCons de XenServer permet à un attaquant authentifié sur une machine virtuelle d'obtenir des privilèges élevés sur celle-ci.
https://cyberveille.esante.gouv.fr/alertes/xen-cve-2025-27462-2025-05-28
Partager : LinkedIn / Twitter / Facebook / View / View (lite)
Mozilla - CVE-2025-5272
Un défaut de gestion de la mémoire dans Firefox et Thunderbird de Mozilla permet à un attaquant, en persuadant une victime d'ouvrir un contenu spécifiquement forgé, d'exécuter du...
https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-5272-2025-05-28
Partager : LinkedIn / Twitter / Facebook / View / View (lite)