Archives des Actu - Page 136 sur 209

Des pirates sont parvenus à accéder aux données de comptes MySonicWall, et ainsi mettre la main sur des configurations de […]

Actu

Vigilance.fr – Apache Tomcat : exécution de code via Write-enabled Default Servlet, analysé le 17/12/2024

Actu / Nicolas F

Un attaquant peut utiliser une vulnérabilité de Apache Tomcat, via Write-enabled Default Servlet, afin d’exécuter du code. – Vulnérabilités

Actu

Vigilance.fr – Erlang OTP : sortie de répertoire via lib/stdlib/src/zip.erl, analysé le 17/07/2025

Actu / Nicolas F

Un attaquant peut sortir du répertoire de travail de Erlang OTP, via lib/stdlib/src/zip.erl, afin de modifier un fichier situé hors

Actu

Vigilance.fr – Perl Authen-SASL-Perl-DIGEST_MD5 : usurpation via utilisation d’un mauvais aléea, analysé le 17/07/2025

Actu / Nicolas F

Un attaquant peut créer des données usurpées sur Perl Authen-SASL-Perl-DIGEST_MD5, via utilisation d’un mauvais aléea, afin de tromper la victime.

Actu

Vigilance.fr – Vim : écriture de fichier via les extensions zip et tar, analysé le 17/07/2025

Actu / Nicolas F

Un attaquant peut contourner les restrictions d’accès de Vim, via les extensions zip et tar, afin de modifier des fichiers.

Actu

Vigilance.fr – Cisco Prime Infrastructure : injection SQL via API REST, analysé le 17/07/2025

Actu / Nicolas F

Un attaquant peut provoquer une injection SQL de Cisco Prime Infrastructure, via une API REST, afin de lire ou modifier

Actu

Vigilance.fr – Drupal File Download : lecture de fichier du 17/07/2025

Actu / Nicolas F

Un attaquant peut lire un fichier de Drupal File Download, du 17/07/2025, afin d’obtenir des informations sensibles. – Vulnérabilités

Actu

Vigilance.fr – Drupal Real-time SEO for Drupal : Cross Site Scripting du 17/07/2025

Actu / Nicolas F

Un attaquant peut provoquer un Cross Site Scripting de Drupal Real-time SEO for Drupal, du 17/07/2025, afin d’exécuter du code

Actu

Vigilance.fr – Drupal Block Attributes : Cross Site Scripting du 17/07/2025

Actu / Nicolas F

Un attaquant peut provoquer un Cross Site Scripting de Drupal Block Attributes, du 17/07/2025, afin d’exécuter du code JavaScript dans

Actu

Vigilance.fr – ISC BIND : erreur d’assertion via stale-answer-client-timeout, analysé le 17/07/2025

Actu / Nicolas F

Un attaquant peut provoquer une erreur d’assertion de ISC BIND, via stale-answer-client-timeout, afin de mener un déni de service. –

APPSSI

Actu

Incident chez SonicWall : des pirates ont pu récupérer des sauvegardes Cloud de firewalls !

Vigilance.fr – Apache Tomcat : exécution de code via Write-enabled Default Servlet, analysé le 17/12/2024

Vigilance.fr – Erlang OTP : sortie de répertoire via lib/stdlib/src/zip.erl, analysé le 17/07/2025

Vigilance.fr – Perl Authen-SASL-Perl-DIGEST_MD5 : usurpation via utilisation d’un mauvais aléea, analysé le 17/07/2025

Vigilance.fr – Vim : écriture de fichier via les extensions zip et tar, analysé le 17/07/2025

Vigilance.fr – Cisco Prime Infrastructure : injection SQL via API REST, analysé le 17/07/2025

Vigilance.fr – Drupal File Download : lecture de fichier du 17/07/2025

Vigilance.fr – Drupal Real-time SEO for Drupal : Cross Site Scripting du 17/07/2025

Vigilance.fr – Drupal Block Attributes : Cross Site Scripting du 17/07/2025

Vigilance.fr – ISC BIND : erreur d’assertion via stale-answer-client-timeout, analysé le 17/07/2025