VULNERABILITE GOOGLE
GOOGLE CHROME – CVE-2023-3079 Date : 07/06/2023 CVE-2023-3079 Score CVSS : 8.8 Une vulnérabilité du type « confusion de type » dans le moteur JavaScript V8 de Google Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter un site web spécifiquement forgé, d’exécuter du code arbitraire sur le système. […]
VULNERABILITE Progress MOVEit
Progress MOVEit – CVE-2023-34362 Date : 07/06/2023 CVE-2023-34362 Score CVSS : 9.8 Une vulnérabilité du type « injection SQL » dans l’application Web MOVEit Tranfer permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’obtenir un accès à la base de données. Exploitabilité de la faille découverte : Vecteur d’attaque […]
VULNERABILITE TREND MOZILLA FIREFOX
MOZILLA FIREFOX – CVE-2023-34417 Date : 07/06/2023 CVE-2023-34417 Score CVSS : 8.8 Un défaut de contrôle de la mémoire dans Mozilla Firefox permet à un attaquant non authentifié, en persuadant une victime de consulter un site web spécifiquement forgé, afin d’exécuter du code arbitraire sur le système ou de provoquer un […]
VULNERABILITE TREND MICRO
TREND MICRO – CVE-2023-34144 Date : 07/06/2023 CVE-2023-34144 Score CVSS : 7.8 Un défaut de contrôle de chemins d’accès saisis par l’utilisateur dans Trend Micro Apex One permet à un attaquant local et authentifié, en exécutant un programme, d’élever ses privilèges sur le système. Exploitabilité de la faille découverte : Vecteur […]
