VULNERABILITE ARUBA
ARUBA – CVE-2023-25589 Date : 16/03/2023 CVE-2023-25589 Score CVSS : 9.8 Un défaut de vérification d’authentification dans Aruba permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de créer des utilisateurs arbitraires sur le système. Exploitabilité de la faille découverte : Vecteur d’attaque Complexités des attaques Privilèges requis […]
VULNERABILITE OUTLOOK
MICROSOFT OUTLOOK – CVE-2023-23397 Date : 15/03/2023 CVE-2023-23397 Score CVSS : 9.8 Une vulnérabilité dans le client Outlook permet à un attaquant distant et non authentifié, en envoyant des emails spécifiquement forgés, de récupérer le hash Net-NTLMv2 d’un utilisateur. Exploitabilité de la faille découverte : Vecteur d’attaque Complexités des attaques Privilèges […]
VULNERABILITE WINDOWS
WINDOWS – CVE-2023-23392 Date : 15/03/2023 CVE-2023-23392 Score CVSS : 9.8 Une vulnérabilité affectant le composant HTTP protocol Stack permet à un attaquant distant et non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges SYSTEM. Exploitabilité de la faille découverte : Vecteur d’attaque Complexités des […]
VULNERABILITE WORDPRESS
WORDPRESS- CVE-2022-38074 Date : 14/03/2023 CVE-2022-38074 Score CVSS : 8.8 Une vulnérabilité du type injection SQL dans le plugin WP Statistics permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d’extraire des informations de la base de données ou de créer des nouveaux comptes administrateurs. Exploitabilité de la faille […]
VULNERABILITE CITRIX
CITRIX – CVE-2023-24486 Date : 13/03/2023 CVE-2023-24486 Score CVSS : 7.8 Un défaut de permission dans le fichier /tmp/launch.ica de Citrix permet à un attaquant local, en envoyant des requêtes spécifiquement forgées, de voler des authentifiants temporaires à une session. Exploitabilité de la faille découverte : Vecteur d’attaque Complexités des attaques […]
VULNERABILITE NETGEAR
NETGEAR- CVE-2023-27853 Date : 13/03/2023 CVE-2023-27853 Score CVSS : 9.8 Un défaut de contrôle de la mémoire dans le service SOAP permet à un attaquant, en envoyant des requêtes SOAPAction spécifiquement forgées, d’exécuter du code arbitraire sur le système ou de provoquer un déni de service. Exploitabilité de la faille découverte […]
VULNERABILITE LINUX
LINUX- CVE-2023-23003 Date : 10/03/2023 CVE-2023-23003 Score CVSS : 7.8 Un défaut de vérification du retour de la fonction hashmap__new dans le fichier tools/perf/expr.c permet à un attaquant local, en provoquant une valeur de retour particulière, de créer un comportement anormal. Exploitabilité de la faille découverte : Vecteur d’attaque Complexités des […]
VULNERABILITE FORTINET
FORTINET- CVE-2022-42476 Date : 09/03/2023 CVE-2022-42476 Score CVSS : 8.2 Une vulnérabilité du type « traversée de répertoires » dans FortiOS et FortiProxy permet à un attaquant avec les droits administrateur dans une VDOM, en envoyant des requêtes spécifiquement forgées, de s’échapper de la VDOM et de devenir super administrateur. Exploitabilité […]
VULNERABILITE FORTINET
FORTINET- CVE-2023-25610 Date : 08/03/2023 CVE-2023-25610 Score CVSS : 9.8 Un défaut de contrôle de la mémoire dans FortiOS et FortiProxy permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées vers l’interface d’administration, d’exécuter du code arbitraire sur le système ou de provoquer un déni de service. Exploitabilité […]
VULNERABILITE VEEAM
VEEAM- CVE-2023-27532 Date : 08/03/2023 CVE-2023-27532 Score CVSS : 7.5 Un défaut dans le processus Veeam.Backup.Service.exe de Veeam permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées vers le port de ce processus (9401 par défaut), d’obtenir les identifiants en clair. Exploitabilité de la faille découverte : Vecteur […]
VULNERABILITE DELL
DELL – CVE-2023-24567 Date : 07/03/2023 CVE-2023-24567 Score CVSS : 7.5 Une vulnérabilité dans Dell EMC NetWorker permet à un attaquant non authentifié et distant d’obtenir la version de RabbitMQ du serveur vulnérable. Exploitabilité de la faille découverte : Vecteur d’attaque Complexités des attaques Privilèges requis Interaction des utilisateurs Réseau Bas […]
VULNERABILITE VIM
VIM – CVE-2023-1170 Date : 07/03/2023 CVE-2023-1170 Score CVSS : 7.3 Un défaut de contrôle de la mémoire dans la fonction utf_ptr2char du fichier mbyte.c de Vim permet à un attaquant authentifié, en persuadant sa victime d’ouvrir un fichier spécifiquement forgé, d’exécuter du code arbitraire ou de provoquer un déni de […]
VULNERABILITE ARUBA
ARUBA- CVE-2023-22752 Date : 03/03/2023 CVE-2023-22752 Score CVSS : 9.8 Un défaut de contrôle de la mémoire dans Aruba permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées vers le port 8211, de provoquer un débordement de tas et d’exécuter du code arbitraire avec des droits privilégiés sur […]
VULNERABILITE CISCO
CISCO- CVE-2023-20078 Date : 02/03/2023 CVE-2023-20078 Score CVSS : 9.8 Un défaut de vérification des données saisies par l’utilisateur dans l’interface de gestion web de Cisco permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter des commandes arbitraires avec les privilèges root sur le système. Exploitabilité de […]
VULNERABILITE SOPHOS
WORDPRESS- CVE-2022-4901 Date : 02/03/2023 CVE-2022-4901 Score CVSS : 6.1 De multiples vulnérabilités ont été découvertes dans Sophos Connect. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF). Exploitabilité […]
VULNERABILITE WORDPRESS
WORDPRESS- CVE-2023-23700 Date : 02/03/2023 CVE-2023-23700 Score CVSS : 8.8 Une vulnérabilité a été découverte dans le plugin OceanWP permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire sur le système. Exploitabilité de la faille découverte : Vecteur d’attaque Complexités des attaques Privilèges requis Interaction […]
Récapitulatif vulnérabilités – Février
RECAPITULATIF VULNERABILITES FEVRIER Récapitulatif Semaine 4 DATE CRITICITE EDITEUR PRODUIT(S) 28/02/23 Critique ASUS iKVM 24/02/23 Critique WORDPRESS Git 24/02/23 Eleve FORTINET FortiWeb 23/02/23 Eleve CISCO APIC Cisco cloud Network Controller 23/02/23 Eleve OPENSSL OpenSSL Zimbra Collaboration 23/02/23 Critique CLAMAV ClamAv Récapitulatif Semaine 3 DATE CRITICITE EDITEUR PRODUIT(S) 22/02/23 Critique FORTINET FortiNAC FortiOS FortiProxy FortiWeb 22/02/23 […]
Récapitulatif vulnérabilités – Janvier
RECAPITULATIF VULNERABILITES JANVIER Récapitulatif Semaine 4 DATE CRITICITE EDITEUR PRODUIT(S) 31/01/23 NC* TENABLE Tenable 27/01/23 Eleve GLPI GLPI 27/01/23 NC* STORMSHIELD SSL SSLVPN Client 27/01/23 Eleve LINUX Ubuntu / Debian 26/01/23 Eleve VMware VMware vRealize Log Insight VMware Cloud Foundation 24/01/23 Eleve SYMANTEC Symantec Endpoint Protection (SEP) Identity Governance and Administration-IdentityManager 23/01/23 Eleve Apache HTTP […]
VULNERABILITE MICROSOFT
Microsoft – Patch Tuesday – CVE-2023-21679 Date : 20/01/2023 CVE-2023-21679 Score CVSS : 8.1 Une faille dans le protocole L2TP (Layer 2 tunneling Protocol) de Microsoft Windows permet à un attaquant d’envoyer des requêtes spécifiquement forgées vers un serveur d’accès à distance, d’exécuter du […]
VULNERABILITE D-LINK
D-Link – CVE-2022-46475 Date : 19/01/2023 CVE-2022-46475 Score CVSS : 8.0 Un défaut de contrôle de la mémoire dans la fonction genacgi_main permet à un attaquant authentifié d’envoyer des requêtes spécifiquement forgées, d’exécuter du code arbitraire sur le système. Exploitabilité de la faille découverte […]
VULNERABILITE NETCOMM
NETCOMM – CVE-2022-4873 Date : 17/01/2023 CVE-2023-4873 Score CVSS : 9.8 Un défaut de contrôle de la mémoire tampon permet à un attaquant, d’envoyer des requêtes spécifiquement forgées afin d’exécuter du code arbitraire sur le système Exploitabilité de la faille découverte : Vecteur […]
VULNERABILITE ORACLE
ORACLE – CVE-2022-21893 Date : 17/01/2023 CVE-2023-21893 Score CVSS : 7.5 De multiples vulnérabilités ont été découvertes dans les produits Oracle. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et […]
VULNERABILITE CISCO
CISCO – CVE-2022-28131 Date : 17/01/2023 CVE-2023-20020 Score CVSS : 8.6 Un défaut de contrôle de paquets HTTP dans le gestionnaire d’équipements permet à un attaquant non authentifié, en envoyant des requêtes HTTP spécifiquement forgées, de provoquer un déni de service. Exploitabilité de la faille […]
VULNERABILITE NETAPP
NETAPP – CVE-2022-28131 Date : 16/01/2023 CVE-2022-28131 Score CVSS : 7.5 De multiples vulnérabilités ont été découvertes sur les produits NetAPP. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l’intégrité des données et une atteinte à la […]
VULNERABILITE ZOOM
ZOOM – CVE-2022-36926 Date : 09/01/2023 CVE-2023-36926 Score CVSS : 8.8 Une vulnérabilité dans les salons de discussion Zoom sur macOS et Windows, permet à un attaquant local d’obtenir les privilèges du compte SYSTEM Exploitabilité de la faille découverte : Vecteur d’attaque Complexités des […]
VULNERABILITE MICROSOFT
MICROSOFT – CVE-2023-21674 Date : 11/01/2023 CVE-2023-21674 Score CVSS : 8.8 Une faille dans le Advanced Local Procedure Call (ALPC) de Microsoft Windows permet à un attaquant local de s’échapper d’une sandbox Chromium et d’obtenir les privilèges du compte SYSTEM . Exploitabilité de la […]
VULNERABILITE SYNOLOGY
SYNOLOGY – CVE-2022-43932 Date : 10/01/2023 CVE-2023-43932 Score CVSS : 7.5 Un défaut de contrôle de données dans le composant CGI de Synology Router Manager permet à un attaquant non authentifié, de lire des fichiers arbitraires sur le système Exploitabilité de la faille découverte […]
VULNERABILITE ZOOM
ZOOM – CVE-2022-36926 Date : 09/01/2023 CVE-2023-36926 Score CVSS : 8.8 Une vulnérabilité dans les salons de discussion Zoom sur macOS et Windows, permet à un attaquant local d’obtenir les privilèges du compte SYSTEM Exploitabilité de la faille découverte : Vecteur d’attaque Complexités des […]
VULNERABILITE ARUBA
ARUBA – CVE-2022-43524 Date : 17/01/2023 CVE-2022-43524 Score CVSS : 8.7 De multiples vulnérabilités ont été découvertes dans les produits Oracle. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et […]
VULNERABILITE APACHE
APACHE – CVE-2022-45143 Date : 02/01/2023 CVE-2022-45143 Score CVSS : 7.5 Une vulnérabilité a été découverte dans Apache Tomcat. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur Exploitabilité de la faille découverte : Vecteur d’attaque Complexités des attaques […]