Actu

Un attaquant peut employer plusieurs vulnérabilités de Chrome | Edge | Opera, du 12/02/2025. – Vulnérabilités

Un attaquant peut contourner des règles de filtrage de Go, via net/http CrossOriginProtection, afin d’envoyer des données malveillantes. – Vulnérabilités

Un attaquant peut contourner les restrictions de pam_pkcs11, via Cert_policy None, afin d’obtenir les privilèges d’un utilisateur. – Vulnérabilités

Un attaquant peut contourner les restrictions d’accès de PAN-OS, via PHP Scripts, afin de lire ou modifier des données. –

Un attaquant peut contourner les restrictions de pam_pkcs11, via Error Situations, afin d’obtenir les privilèges d’un utilisateur. – Vulnérabilités

À propos d’Ivanti : Récapitulatif du Patch Tuesday de novembre – Vulnérabilités

Un attaquant peut contourner les restrictions de IBM QRadar SIEM, via Configuration Files, afin d’élever ses privilèges. – Vulnérabilités

Un attaquant peut utiliser une vulnérabilité de Zabbix, via Agent 2 Smartctl Plugin, afin d’exécuter du code. – Vulnérabilités

Un attaquant peut provoquer une surcharge de xz, via LZMA-encoded Byte Stream, afin de mener un déni de service. –

Un attaquant peut provoquer un buffer overflow de CivetWeb, via URI Parser, afin de mener un déni de service, et