Récapitulatif du Patch Tuesday d’août
Récapitulatif du Patch Tuesday d’août – Vulnérabilités
Actu
Vigilance.fr – IBM QRadar SIEM : trois vulnérabilités du 19/06/2025
Un attaquant peut employer plusieurs vulnérabilités de IBM QRadar SIEM, du 19/06/2025. – Vulnérabilités
Actu
Vigilance.fr – Cairo : erreur d’assertion via Drawing Arcs NaN Angles, analysé le 04/08/2025
Un attaquant peut provoquer une erreur d’assertion de Cairo, via Drawing Arcs NaN Angles, afin de mener un déni de
Actu
Vigilance.fr – Apache ActiveMQ : surcharge via OpenWire Commands Excessive Allocation, analysé le 19/06/2025
Un attaquant peut provoquer une surcharge de Apache ActiveMQ, via OpenWire Commands Excessive Allocation, afin de mener un déni de
Actu
Vigilance.fr – GNU Binutils : fuite mémoire via process_debug_info(), analysé le 04/08/2025
Un attaquant peut provoquer une fuite mémoire de GNU Binutils, via process_debug_info(), afin de mener un déni de service. –
Actu
Vigilance.fr – xorg-server | xwayland : débordement d’entier via BigRequest Length, analysé le 19/06/2025
Un attaquant peut provoquer un débordement d’entier de xorg-server | xwayland, via BigRequest Length, afin de mener un déni de
Actu
Vigilance.fr – Django : surcharge via NFKC Normalization, analysé le 19/06/2025
Un attaquant peut provoquer une surcharge de Django, via NFKC Normalization, afin de mener un déni de service. – Vulnérabilités
Actu
Vigilance.fr – Cisco Meraki MX : déni de service via Cisco AnyConnect VPN Server, analysé le 19/06/2025
Un attaquant peut provoquer une erreur fatale de Cisco Meraki MX, via Cisco AnyConnect VPN Server, afin de mener un
Actu
Vigilance.fr – linux-pam : élévation de privilèges via pam_namespace, analysé le 19/06/2025
Un attaquant peut contourner les restrictions de linux-pam, via pam_namespace, afin d’élever ses privilèges. – Vulnérabilités
Actu
Windows : EncryptHub exploite la faille MSC EvilTwin pour déployer le malware Fickle Stealer
EncryptHub mène des attaques qui combinent l’ingénierie sociale via Microsoft Teams et l’exploitation d’une vulnérabilité dans Windows : CVE-2025-26633. The