Vigilance.fr – PAN-OS : exécution de code via CLI Command Injection, analysé le 11/06/2025
Un attaquant peut utiliser une vulnérabilité de PAN-OS, via CLI Command Injection, afin d’exécuter du code. – Vulnérabilités
Actu
Actu
Actu
Vigilance.fr – PAN-OS : exécution de code via Management Web Interface Command Injection, analysé le 11/06/2025
Un attaquant peut utiliser une vulnérabilité de PAN-OS, via Management Web Interface Command Injection, afin d’exécuter du code. – Vulnérabilités
Actu
Vigilance.fr – Brocade Fabric OS : traversée de répertoire via Restricted Directory Pathname, analysé le 11/06/2025
Un attaquant peut traverser les répertoires de Brocade Fabric OS, via Restricted Directory Pathname, afin de lire un fichier situé
Actu
Vigilance.fr – Crypt-OpenSSL-RSA : obtention d’information via Timing-based Side-channel, analysé le 11/06/2025
Un attaquant peut contourner les restrictions d’accès aux données de Crypt-OpenSSL-RSA, via Timing-based Side-channel, afin d’obtenir des informations sensibles. –
Actu
Vigilance.fr – OSSEC HIDS Agent For Windows : obtention d’information via Malicious UNC Path, analysé le 11/06/2025
Un attaquant peut contourner les restrictions d’accès aux données de OSSEC HIDS Agent For Windows, via Malicious UNC Path, afin
Actu
Vigilance.fr – WordPress KKProgressbar2 Free : injection SQL via Edit-project Id, analysé le 11/06/2025
Un attaquant peut provoquer une injection SQL de WordPress KKProgressbar2 Free, via Edit-project Id, afin de lire ou modifier des
Actu
Vigilance.fr – Apache mod_jk : accès en lecture et écriture via Unix Memory Mapped File Configured, analysé le 26/09/2024
Un attaquant peut contourner les restrictions d’accès de Apache mod_jk, via Unix Memory Mapped File Configured, afin de lire ou
Actu
CitrixBleed 2 : 56 000 instances vulnérables à cette nouvelle faille zero-day !
Citrix NetScaler ADC et Gateway sont menacés par plusieurs failles de sécurité, dont une faille de sécurité zero-day, déjà exploitée
Actu
Patchez WinRAR : une faille permet l’exécution de malware via des archives piégées
Une faille importante affecte WinRAR et permet l’exécution de malwares après extraction d’archives piégées. Patchez pour vous protéger de la
Actu
Vigilance.fr – FortiOS : accès utilisateur via SSL-VPN Cookie Session Expiration, analysé le 10/06/2025
Un attaquant peut contourner les restrictions de FortiOS, via SSL-VPN Cookie Session Expiration, afin d’obtenir les privilèges d’un utilisateur. –