Vigilance.fr – FortiOS : lecture de mémoire hors plage prévue via FGFM, analysé le 13/05/2025
Un attaquant peut forcer la lecture à une adresse mémoire invalide de FortiOS, via FGFM, afin de mener un déni […]
Actu
Actu
Vigilance.fr – FortiOS : débordement d’entier via Security Fabric Root, analysé le 13/05/2025
Un attaquant peut provoquer un débordement d’entier de FortiOS, via Security Fabric Root, afin de mener un déni de service,
Actu
Vigilance.fr – FortiClientMac : exécution de code via Node.JS Environment Variable, analysé le 13/05/2025
Un attaquant peut utiliser une vulnérabilité de FortiClientMac, via Node.JS Environment Variable, afin d’exécuter du code. – Vulnérabilités
Actu
Vigilance.fr – FortiClientWindows : obtention d’information via FCT Installation Directory, analysé le 13/05/2025
Un attaquant peut contourner les restrictions d’accès aux données de FortiClientWindows, via FCT Installation Directory, afin d’obtenir des informations sensibles.
Actu
Vigilance.fr – FortiClientMac : élévation de privilèges via XPC Messages, analysé le 13/05/2025
Un attaquant peut contourner les restrictions de FortiClientMac, via XPC Messages, afin d’élever ses privilèges. – Vulnérabilités
Actu
Vigilance.fr – Aardvark-dns : surcharge via TCP Connection Open, analysé le 13/05/2025
Un attaquant peut provoquer une surcharge de Aardvark-dns, via TCP Connection Open, afin de mener un déni de service. –
Actu
Vigilance.fr – Visual Studio Code : contournement de filtrage entrant via URL Glob Patterns, analysé le 13/05/2025
Un attaquant peut contourner des règles de filtrage de Visual Studio Code, via URL Glob Patterns, afin d’envoyer des données
Actu
Vigilance.fr – Microsoft Defender : deux vulnérabilités du 13/05/2025
Un attaquant peut employer plusieurs vulnérabilités de Microsoft Defender, du 13/05/2025. – Vulnérabilités
Actu
Vigilance.fr – Screen : cinq vulnérabilités du 14/05/2025
Un attaquant peut employer plusieurs vulnérabilités de Screen, du 14/05/2025. – Vulnérabilités
Actu
Vigilance.fr – GeoTools : injection d’entité XML externe via XSD Schema Handling, analysé le 14/05/2025
Un attaquant peut transmettre des données XML malveillantes vers GeoTools, via XSD Schema Handling, afin de lire un fichier, de