Vigilance.fr – SIMATIC PCS neo : trois vulnérabilités du 13/05/2025
Un attaquant peut employer plusieurs vulnérabilités de SIMATIC PCS neo, du 13/05/2025. – Vulnérabilités
Actu
Actu
Vigilance.fr – RUGGEDCOM ROX : élévation de privilèges via Web Interface Tools, analysé le 13/05/2025
Un attaquant peut contourner les restrictions de RUGGEDCOM ROX, via Web Interface Tools, afin d’élever ses privilèges. – Vulnérabilités
Actu
Vigilance.fr – FortiOS : lecture de mémoire hors plage prévue via FGFM, analysé le 13/05/2025
Un attaquant peut forcer la lecture à une adresse mémoire invalide de FortiOS, via FGFM, afin de mener un déni
Actu
Vigilance.fr – FortiClientMac : exécution de code via Node.JS Environment Variable, analysé le 13/05/2025
Un attaquant peut utiliser une vulnérabilité de FortiClientMac, via Node.JS Environment Variable, afin d’exécuter du code. – Vulnérabilités
Actu
Vigilance.fr – FortiOS : débordement d’entier via Security Fabric Root, analysé le 13/05/2025
Un attaquant peut provoquer un débordement d’entier de FortiOS, via Security Fabric Root, afin de mener un déni de service,
Actu
Vigilance.fr – FortiClientWindows : obtention d’information via FCT Installation Directory, analysé le 13/05/2025
Un attaquant peut contourner les restrictions d’accès aux données de FortiClientWindows, via FCT Installation Directory, afin d’obtenir des informations sensibles.
Actu
Vigilance.fr – FortiClientMac : élévation de privilèges via XPC Messages, analysé le 13/05/2025
Un attaquant peut contourner les restrictions de FortiClientMac, via XPC Messages, afin d’élever ses privilèges. – Vulnérabilités
Actu
Vigilance.fr – Visual Studio Code : contournement de filtrage entrant via URL Glob Patterns, analysé le 13/05/2025
Un attaquant peut contourner des règles de filtrage de Visual Studio Code, via URL Glob Patterns, afin d’envoyer des données
Actu
Vigilance.fr – Aardvark-dns : surcharge via TCP Connection Open, analysé le 13/05/2025
Un attaquant peut provoquer une surcharge de Aardvark-dns, via TCP Connection Open, afin de mener un déni de service. –
Actu
Vigilance.fr – Microsoft Defender : deux vulnérabilités du 13/05/2025
Un attaquant peut employer plusieurs vulnérabilités de Microsoft Defender, du 13/05/2025. – Vulnérabilités