Vigilance.fr – ADOdb : injection SQL via Meta Functions, analysé le 12/08/2025
Un attaquant peut provoquer une injection SQL de ADOdb, via Meta Functions, afin de lire ou modifier des données. – […]
Actu
Actu
Actu
Vigilance.fr – NVIDIA Container Toolkit : déni de service via Update-ldcache Hook, analysé le 12/08/2025
Un attaquant peut provoquer une erreur fatale de NVIDIA Container Toolkit, via Update-ldcache Hook, afin de mener un déni de
Actu
Vigilance.fr – Noyau Linux : élévation de privilèges via clone_private_mnt(), analysé le 12/08/2025
Un attaquant peut contourner les restrictions du noyau Linux, via clone_private_mnt(), afin d’élever ses privilèges. – Vulnérabilités
Actu
Vigilance.fr – Portal for ArcGIS Enterprise : Cross Site Scripting du 12/08/2025
Un attaquant peut provoquer un Cross Site Scripting de Portal for ArcGIS Enterprise, du 12/08/2025, afin d’exécuter du code JavaScript
Actu
Vigilance.fr – PAN-OS : exécution de code via GlobalProtect Device Telemetry, analysé le 12/04/2024
Un attaquant peut utiliser une vulnérabilité de PAN-OS, via GlobalProtect Device Telemetry, afin d’exécuter du code. – Vulnérabilités
Actu
Vigilance.fr – Intel Processor : élévation de privilèges via Stream Cache, analysé le 12/08/2025
Un attaquant peut contourner les restrictions de Intel Processor, via Stream Cache, afin d’élever ses privilèges. – Vulnérabilités
Actu
Vigilance.fr – LibTIFF : buffer overflow via readSeparateStripsetoBuffer(), analysé le 11/08/2025
Un attaquant peut provoquer un buffer overflow de LibTIFF, via readSeparateStripsetoBuffer(), afin de mener un déni de service, et éventuellement
Actu
Vigilance.fr – Node.js tmp : traversée de répertoire via Symbolic Link Dir Parameter, analysé le 11/08/2025
Un attaquant peut traverser les répertoires de Node.js tmp, via Symbolic Link Dir Parameter, afin de modifier un fichier situé
Actu
Vigilance.fr – libxml2 : surcharge via SGML Catalog File, analysé le 11/08/2025
Un attaquant peut provoquer une surcharge de libxml2, via SGML Catalog File, afin de mener un déni de service. –
Actu
Vigilance.fr – Check Point : Man-in-the-Middle via Country Flags CSV File, analysé le 11/08/2025
Un attaquant peut se positionner en Man-in-the-Middle sur Check Point, via Country Flags CSV File, afin de lire ou modifier