Logo M.G.M. Solutions Blanc

VULNERABILITE ARUBA

ARUBA – CVE-2023-25589 Date : 16/03/2023      CVE-2023-25589       Score CVSS : 9.8 Un défaut de vérification d’authentification dans Aruba permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de créer des utilisateurs arbitraires sur le système. Exploitabilité de la faille découverte : Vecteur d’attaque Complexités des attaques Privilèges requis […]

VULNERABILITE OUTLOOK

MICROSOFT OUTLOOK – CVE-2023-23397 Date : 15/03/2023      CVE-2023-23397       Score CVSS : 9.8 Une vulnérabilité dans le client Outlook permet à un attaquant distant et non authentifié, en envoyant des emails spécifiquement forgés, de récupérer le hash Net-NTLMv2 d’un utilisateur. Exploitabilité de la faille découverte : Vecteur d’attaque Complexités des attaques Privilèges […]

VULNERABILITE WINDOWS

WINDOWS – CVE-2023-23392 Date : 15/03/2023      CVE-2023-23392       Score CVSS : 9.8 Une vulnérabilité affectant le composant HTTP protocol Stack permet à un attaquant distant et non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges SYSTEM. Exploitabilité de la faille découverte : Vecteur d’attaque Complexités des […]

VULNERABILITE WORDPRESS

WORDPRESS- CVE-2022-38074 Date : 14/03/2023      CVE-2022-38074       Score CVSS : 8.8 Une vulnérabilité du type injection SQL dans le plugin WP Statistics permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d’extraire des informations de la base de données ou de créer des nouveaux comptes administrateurs. Exploitabilité de la faille […]

VULNERABILITE CITRIX

CITRIX – CVE-2023-24486 Date : 13/03/2023      CVE-2023-24486       Score CVSS : 7.8 Un défaut de permission dans le fichier /tmp/launch.ica de Citrix permet à un attaquant local, en envoyant des requêtes spécifiquement forgées, de voler des authentifiants temporaires à une session. Exploitabilité de la faille découverte : Vecteur d’attaque Complexités des attaques […]

VULNERABILITE NETGEAR

NETGEAR- CVE-2023-27853 Date : 13/03/2023      CVE-2023-27853       Score CVSS : 9.8 Un défaut de contrôle de la mémoire dans le service SOAP permet à un attaquant, en envoyant des requêtes SOAPAction spécifiquement forgées, d’exécuter du code arbitraire sur le système ou de provoquer un déni de service. Exploitabilité de la faille découverte […]

VULNERABILITE LINUX

LINUX- CVE-2023-23003 Date : 10/03/2023      CVE-2023-23003       Score CVSS : 7.8 Un défaut de vérification du retour de la fonction hashmap__new dans le fichier tools/perf/expr.c permet à un attaquant local, en provoquant une valeur de retour particulière, de créer un comportement anormal. Exploitabilité de la faille découverte : Vecteur d’attaque Complexités des […]

VULNERABILITE FORTINET

FORTINET- CVE-2022-42476 Date : 09/03/2023      CVE-2022-42476       Score CVSS : 8.2 Une vulnérabilité du type « traversée de répertoires » dans FortiOS et FortiProxy permet à un attaquant avec les droits administrateur dans une VDOM, en envoyant des requêtes spécifiquement forgées, de s’échapper de la VDOM et de devenir super administrateur. Exploitabilité […]

VULNERABILITE FORTINET

FORTINET- CVE-2023-25610 Date : 08/03/2023      CVE-2023-25610       Score CVSS : 9.8 Un défaut de contrôle de la mémoire dans FortiOS et FortiProxy permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées vers l’interface d’administration, d’exécuter du code arbitraire sur le système ou de provoquer un déni de service. Exploitabilité […]

VULNERABILITE VEEAM

VEEAM- CVE-2023-27532 Date : 08/03/2023      CVE-2023-27532       Score CVSS : 7.5 Un défaut dans le processus Veeam.Backup.Service.exe de Veeam permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées vers le port de ce processus (9401 par défaut), d’obtenir les identifiants en clair. Exploitabilité de la faille découverte : Vecteur […]

VULNERABILITE DELL

DELL – CVE-2023-24567 Date : 07/03/2023      CVE-2023-24567       Score CVSS : 7.5 Une vulnérabilité dans Dell EMC NetWorker permet à un attaquant non authentifié et distant d’obtenir la version de RabbitMQ du serveur vulnérable. Exploitabilité de la faille découverte : Vecteur d’attaque Complexités des attaques Privilèges requis Interaction des utilisateurs Réseau Bas […]

VULNERABILITE VIM

VIM – CVE-2023-1170 Date : 07/03/2023      CVE-2023-1170       Score CVSS : 7.3 Un défaut de contrôle de la mémoire dans la fonction utf_ptr2char du fichier mbyte.c de Vim permet à un attaquant authentifié, en persuadant sa victime d’ouvrir un fichier spécifiquement forgé, d’exécuter du code arbitraire ou de provoquer un déni de […]

VULNERABILITE ARUBA

ARUBA- CVE-2023-22752 Date : 03/03/2023      CVE-2023-22752       Score CVSS : 9.8 Un défaut de contrôle de la mémoire dans Aruba permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées vers le port 8211, de provoquer un débordement de tas et d’exécuter du code arbitraire avec des droits privilégiés sur […]

VULNERABILITE CISCO

CISCO- CVE-2023-20078 Date : 02/03/2023      CVE-2023-20078       Score CVSS : 9.8 Un défaut de vérification des données saisies par l’utilisateur dans l’interface de gestion web de Cisco permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter des commandes arbitraires avec les privilèges root sur le système. Exploitabilité de […]

VULNERABILITE SOPHOS

WORDPRESS- CVE-2022-4901 Date : 02/03/2023      CVE-2022-4901       Score CVSS : 6.1 De multiples vulnérabilités ont été découvertes dans Sophos Connect. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF). Exploitabilité […]

VULNERABILITE WORDPRESS

WORDPRESS- CVE-2023-23700 Date : 02/03/2023      CVE-2023-23700       Score CVSS : 8.8 Une vulnérabilité a été découverte dans le plugin OceanWP permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire sur le système. Exploitabilité de la faille découverte : Vecteur d’attaque Complexités des attaques Privilèges requis Interaction […]

Récapitulatif vulnérabilités – Février

RECAPITULATIF VULNERABILITES FEVRIER Récapitulatif Semaine 4 DATE CRITICITE EDITEUR PRODUIT(S) 28/02/23 Critique ASUS iKVM 24/02/23 Critique WORDPRESS Git 24/02/23 Eleve FORTINET FortiWeb 23/02/23 Eleve CISCO APIC Cisco cloud Network Controller 23/02/23 Eleve OPENSSL OpenSSL Zimbra Collaboration 23/02/23 Critique CLAMAV ClamAv Récapitulatif Semaine 3 DATE CRITICITE EDITEUR PRODUIT(S) 22/02/23 Critique FORTINET FortiNAC  FortiOS FortiProxy FortiWeb 22/02/23 […]

Récapitulatif vulnérabilités – Janvier

RECAPITULATIF VULNERABILITES JANVIER Récapitulatif Semaine 4 DATE CRITICITE EDITEUR PRODUIT(S) 31/01/23 NC* TENABLE Tenable 27/01/23 Eleve GLPI GLPI 27/01/23 NC* STORMSHIELD SSL SSLVPN Client 27/01/23 Eleve LINUX Ubuntu / Debian 26/01/23 Eleve VMware VMware vRealize Log Insight VMware Cloud Foundation 24/01/23 Eleve SYMANTEC Symantec Endpoint Protection (SEP) Identity Governance and Administration-IdentityManager 23/01/23 Eleve Apache HTTP […]

VULNERABILITE MICROSOFT

Microsoft – Patch Tuesday –  CVE-2023-21679 Date : 20/01/2023             CVE-2023-21679               Score CVSS : 8.1 Une faille dans le protocole L2TP (Layer 2 tunneling Protocol) de Microsoft Windows permet à un attaquant d’envoyer des requêtes spécifiquement forgées vers un serveur d’accès à distance, d’exécuter du […]

VULNERABILITE D-LINK

D-Link – CVE-2022-46475 Date : 19/01/2023             CVE-2022-46475               Score CVSS : 8.0 Un défaut de contrôle de la mémoire dans la fonction genacgi_main permet à un attaquant authentifié d’envoyer des requêtes spécifiquement forgées, d’exécuter du code arbitraire sur le système. Exploitabilité de la faille découverte […]

VULNERABILITE NETCOMM

NETCOMM – CVE-2022-4873 Date : 17/01/2023             CVE-2023-4873                 Score CVSS : 9.8 Un défaut de contrôle de la mémoire tampon permet à un attaquant, d’envoyer des requêtes spécifiquement forgées afin d’exécuter du code arbitraire sur le système  Exploitabilité de la faille découverte : Vecteur […]

VULNERABILITE ORACLE

ORACLE – CVE-2022-21893 Date : 17/01/2023             CVE-2023-21893               Score CVSS : 7.5 De multiples vulnérabilités ont été découvertes dans les produits Oracle. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et […]

VULNERABILITE CISCO

CISCO – CVE-2022-28131 Date : 17/01/2023             CVE-2023-20020               Score CVSS : 8.6 Un défaut de contrôle de paquets HTTP dans le gestionnaire d’équipements permet à un attaquant non authentifié, en envoyant des requêtes HTTP spécifiquement forgées, de provoquer un déni de service. Exploitabilité de la faille […]

VULNERABILITE NETAPP

NETAPP – CVE-2022-28131 Date : 16/01/2023             CVE-2022-28131               Score CVSS : 7.5 De multiples vulnérabilités ont été découvertes sur les produits NetAPP. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l’intégrité des données et une atteinte à la […]

VULNERABILITE ZOOM

ZOOM – CVE-2022-36926 Date : 09/01/2023             CVE-2023-36926               Score CVSS : 8.8 Une vulnérabilité dans les salons de discussion Zoom sur macOS et Windows, permet à un attaquant local d’obtenir les privilèges du compte SYSTEM Exploitabilité de la faille découverte : Vecteur d’attaque Complexités des […]

VULNERABILITE MICROSOFT

MICROSOFT – CVE-2023-21674 Date : 11/01/2023             CVE-2023-21674               Score CVSS : 8.8 Une faille dans le Advanced Local Procedure Call (ALPC) de Microsoft Windows permet à un attaquant local de s’échapper d’une sandbox Chromium et d’obtenir les privilèges du compte SYSTEM . Exploitabilité de la […]

VULNERABILITE SYNOLOGY

SYNOLOGY – CVE-2022-43932 Date : 10/01/2023             CVE-2023-43932               Score CVSS : 7.5 Un défaut de contrôle de données dans le composant CGI de Synology Router Manager permet à un attaquant non authentifié, de lire des fichiers arbitraires sur le système Exploitabilité de la faille découverte […]

VULNERABILITE ZOOM

ZOOM – CVE-2022-36926 Date : 09/01/2023             CVE-2023-36926               Score CVSS : 8.8 Une vulnérabilité dans les salons de discussion Zoom sur macOS et Windows, permet à un attaquant local d’obtenir les privilèges du compte SYSTEM Exploitabilité de la faille découverte : Vecteur d’attaque Complexités des […]

VULNERABILITE ARUBA

ARUBA – CVE-2022-43524 Date : 17/01/2023             CVE-2022-43524               Score CVSS : 8.7 De multiples vulnérabilités ont été découvertes dans les produits Oracle. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et […]

VULNERABILITE APACHE

APACHE – CVE-2022-45143 Date : 02/01/2023             CVE-2022-45143               Score CVSS : 7.5 Une vulnérabilité a été découverte dans Apache Tomcat. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur   Exploitabilité de la faille découverte : Vecteur d’attaque Complexités des attaques […]