Vigilance.fr – GitLab : multiples vulnérabilités, analysé le 12/01/2024
Un attaquant peut employer plusieurs vulnérabilités de GitLab. – Vulnérabilités
Actu
Actu
Vigilance.fr – VMware Tools : lecture et écriture de fichier via File Operations, analysé le 12/05/2025
Un attaquant peut contourner les restrictions d’accès de VMware Tools, via File Operations, afin de lire ou modifier des fichiers.
Actu
Vigilance.fr – Intel Processor : obtention d’information via X86 Indirect Target Selection, analysé le 13/05/2025
Un attaquant, dans un système invité, peut contourner les restrictions d’accès aux données de Intel Processor, via X86 Indirect Target
Actu
Vigilance.fr – Varnish Cache : obtention d’information via HTTP/1 Chunked Requests Smuggling, analysé le 13/05/2025
Un attaquant peut contourner les restrictions d’accès aux données de Varnish Cache, via HTTP/1 Chunked Requests Smuggling, afin d’obtenir des
Actu
Vigilance.fr – iptraf-ng : buffer overflow via src/ifaces.c, analysé le 13/05/2025
Un attaquant peut provoquer un buffer overflow de iptraf-ng, via src/ifaces.c, afin de mener un déni de service, et éventuellement
Actu
Vigilance.fr – SIMATIC PCS neo : trois vulnérabilités du 13/05/2025
Un attaquant peut employer plusieurs vulnérabilités de SIMATIC PCS neo, du 13/05/2025. – Vulnérabilités
Actu
Vigilance.fr – RUGGEDCOM ROX : élévation de privilèges via Web Interface Tools, analysé le 13/05/2025
Un attaquant peut contourner les restrictions de RUGGEDCOM ROX, via Web Interface Tools, afin d’élever ses privilèges. – Vulnérabilités
Actu
Vigilance.fr – FortiOS : lecture de mémoire hors plage prévue via FGFM, analysé le 13/05/2025
Un attaquant peut forcer la lecture à une adresse mémoire invalide de FortiOS, via FGFM, afin de mener un déni
Actu
Vigilance.fr – FortiClientMac : exécution de code via Node.JS Environment Variable, analysé le 13/05/2025
Un attaquant peut utiliser une vulnérabilité de FortiClientMac, via Node.JS Environment Variable, afin d’exécuter du code. – Vulnérabilités
Actu
Vigilance.fr – FortiOS : débordement d’entier via Security Fabric Root, analysé le 13/05/2025
Un attaquant peut provoquer un débordement d’entier de FortiOS, via Security Fabric Root, afin de mener un déni de service,