VULNERABILITE TP-LINK
TP-LINK – CVE-2023-33537 Date : 08/06/2023 CVE-2023-33537 Score CVSS : 8.1 Un défaut de contrôle de la mémoire dans le composant /userRpm/FixMapCfgRPM de routeurs TP-Link permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d’obtenir des informations sensibles ou de provoquer un déni de service. Exploitabilité de la faille […]
VULNERABILITE CISCO
CISCO – CVE-2023-20105 Date : 08/06/2023 CVE-2023-20105 Score CVSS : 9.6 Un défaut dans la fonctionnalité de changement de mots de passe de CIsco Expressway Series et Cisco TelePresence VCS permet à un attaquant ayant les privilèges administrateur en lecture seule, en envoyant une requête spécifiquement forgée vers l’interface de gestion […]
VULNERABILITE VMware
VMware – CVE-2023-20887 Date : 08/06/2023 CVE-2023-20887 Score CVSS : 9.8 Une vulnérabilité du type « injection de commandes » dans VMware Aria Operations for Networks permet à un attaquant, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire sur le système. Exploitabilité de la faille découverte : Vecteur d’attaque Complexités des […]