VULNERABILITE WIRESHARK
Date : 08/12/22 Éditeur : WIRESHARK Niveau : NC* Risques : Déni de service à distance Produits et Versions impactés Wireshark 4.0.x antérieures à 4.0.2 3.6.x antérieures à 3.6.10 Références : Wireshark, Wireshark
VULNERABILITE FORTINET
Date : 07/12/22 Éditeur : FORTINET Niveau : ELEVE Vulnérabilités : Multiples Risques : Exécution de code arbitraire à distance, contournement de la politique de sécurité, atteinte à la confidentialité des données, injection de code indirecte à distance (XSS) Produits et Versions impactés FortiSandbox 3.x 4.x antérieures à 4.2.1 FortiDeceptor 4.x antérieures à 4.3.0 FortiSOAR […]
VULNERABILITE ARUBA
Date : 07/12/22 Éditeur : ARUBA Niveau : ELEVE Vulnérabilités : Multiples Risques : Exécution de code arbitraire à distance, déni de service à distance, atteinte à l’intégrité et à la confidentialité des données, élévation de privilèges, injection de code indirecte à distance (XSS) Produits et Versions impactés ClearPass Policy Manager antérieures à 6.11.0 antérieures […]
VULNERABILITE MICROSOFT
Date : 06/12/22 Éditeur : MICROSOFT Niveau : ELEVE Vulnérabilités : Multiples Risques : Exécution de code arbitraire, déni de service, contournement de la politique de sécurité, atteinte à la confidentialité des données, élévation de privilèges, injection de requêtes illégitimes par rebond (CSRF) Produits et Versions impactés Microsoft Edge antérieures à 108.0.1462.41 Références : Microsoft, Microsoft, Microsoft, Microsoft, Microsoft, Microsoft, […]
VULNERABILITE WORDPRESS
Date : 06/12/22 Éditeur : WORDPRESS Niveau : ELEVE Risques : Manipulation de nombre de vues d’un article Produits et Versions impactés WordPress Popular Posts antérieures à 6.0.5
VULNERABILITE GOOGLE
Date : 05/12/22 Éditeur : GOOGLE Niveau : ELEVE Risques : NC* Produits et Versions impactés Google Chrome Linux et Mac versions antérieures à 108.0.5359.94 Windows versions antérieures à 108.0.5359.94/.95 CVE : CVE-2022-4262 Références : Chrome
VULNERABILITE TREND MICRO
Date : 05/12/22 Éditeur : TREND MICRO Niveau : ELEVE Vulnérabilités : Multiples Risques : Atteinte à l’intégrité des données et élévation de privilèges Produits et Versions impactés Apex One 2019 (On-prem) sans le correctif SP1 CP b11136 (Agent 11136) Service sans le correctif Hotfix Build 202211 (Agent 14.0.11840) CVE : CVE-2022-45797, CVE-2022-45798 Références : Trendmicro
VULNERABILITE MOZILLA
Date : 01/12/22 Éditeur : MOZILLA Niveau : ELEVE Risques : Contournement de la politique de sécurité Produits et Versions impactés Mozilla Thunderbird antérieures à 102.5.1 CVE : CVE-2022-45414 Références : Mozilla
VULNERABILITE NEXTCLOUD
Date : 01/12/22 Éditeur : NEXTCLOUD Niveau : FAIBLE Vulnérabilités : Multiples Risques : Déni de service à distance, atteinte à la confidentialité des données Produits et Versions impactés Nextcloud Server 23.x antérieures à 23.0.11 24.x antérieures à 24.0.7 25.x antérieures à 25.0.1 Nextcloud Entreprise Server 23.x antérieures à 23.0.11 24.x antérieures à 24.0.7 25.x […]
VULNERABILITE SOPHOS
SOPHOS – CVE-2022-3236 Date : 01/02/2022 CVE-2022-3236 Score CVSS : 9.8 Une vulnérabilité a été découverte dans Sophos . Elle permet à un de faire une injection de code dans le portail utilisateur et Webadmin permet à un attaquant distant d’exécuter du code dans Sophos […]
RECAP VULNE NOVEMBRE
RECAPITULATIF VULNERABILITES NOVEMBRE 2022 21/11/22 ELEVE STROMSHIELD Stormshield Management Center Network Security 17/11/22 ELEVE F5 F5 Big IP 16/11/22 ELEVE MOZILLA Mozilla Firefox 15/11/22 ELEVE GOOGLE Google Chrome 15/11/22 ELEVE MICROSOFT Microsoft Edge 14/11/22 ELEVE NEXTCLOUD Nextcloud Desktop 10/11/22 ELEVE PALO ALTO Cortex XSOAR 10/11/22 ELEVE TREND MICRO Apex One 10/11/22 ELEVE CISCO Cisco ASA […]
VULNERABILITE STORMSHIELD
Date : 21/11/22 Éditeur : STORMSHIELD Niveau : ELEVE Vulnérabilités : Multiples Risques : Exécution de code arbitraire et déni de service à distance, contournement de la politique de sécurité, atteinte à l’intégrité des données Produits et Versions impactés Stormshield Management Center antérieures à 3.3.2 Stormshield Network Security 3.7.x antérieures à 3.7.32 3.11.x antérieures à 3.11.20 4.3.x […]
VULNERABILITE F5
Date : 17/11/22 Éditeur : F5 Niveau : ELEVE Vulnérabilités : Multiples Risques : Exécution de code arbitraire Produits et Versions impactés Big-IP 7.0.0, 16.1.0 à 16.1.3, 15.1.0 à 15.1.8, 14.1.0 à 14.1.5 et 13.1.0 à 13.1.5 CVE : CVE-2022-41800 Références : F5
VULNERABILITE MOZILLA
Date : 16/11/22 Éditeur : MOZILLA Niveau : ELEVE Risques : Atteinte à la confidentialité des données, contournement de la politique de sécurité, déni de service, exécution de code arbitraire, injection de code indirecte à distance (XSS) Produits et Versions impactés Firefox ESR antérieures à 102.5 antérieures à 107 Thunderbird antérieures à 102.5 CVE […]
VULNERABILITE GOOGLE
Date : 15/11/22 Éditeur : GOOGLE Niveau : ELEVE Risques : Exécution de code arbitraire, déni de service Produits et Versions impactés Google Chrome antérieures à 107.0.5304.110 pour Mac et Linux antérieures à 107.0.5304.106/.107 pour Windows antérieures à 107.0.5304.105 pour Android Microsoft Edge antérieures à 107.0.1418.42 CVE : CVE-2022-3885, CVE-2022-3889 Références : Google, Google
VULNERABILITE MICROSOFT
Date : 14/11/22 Éditeur : MICROSOFT Niveau : ELEVE Risques : NC* Produits et Versions impactés Microsoft Edge antérieures à 107.0.1418.42 CVE : CVE-2022-3890, CVE-2022-3889, CVE-2022-3888, CVE-2022-3887, CVE-2022-3886, CVE-2022-3885 Références : Microsoft, Microsoft,Microsoft,Microsoft,Microsoft,Microsoft, Microsoft
VULNERABILITE NEXTCLOUD
Date : 14/11/22 Éditeur : NEXTCLOUD Niveau : ELEVE Risques : Contournement de la politique de sécurité Produits et Versions impactés Nextcloud Desktop 3.6.x antérieures à 3.6.1 CVE : CVE-2022-41882 Références : Nextcloud
VULNERABILITE PALO ALTO
Date : 10/11/22 Éditeur : PALO ALTO Niveau : ELEVE Risques : Elévation de privilèges Produits et Versions impactés Palo Alto Networks Cortex XSOAR antérieures à 6.9.0.130766 CVE : CVE-2022-0031 Références : Paloalto
VULNERABILITE TREND MICRO
Date : 10/11/22 Éditeur : TREND MICRO Niveau : ELEVE Risques : Atteinte à l’intégrité et à la confidentialité des données, élévation de privilèges Produits et Versions impactés Apex One 2019 (On-prem) sans le correctif de sécurité SP1 b11128 Service versions sans le correctif de sécurité de otctobre 2022 (version de l’agent de sécurité : 14.0.11789) CVE […]
VULNERABILITE CISCO
Date : 10/11/22 Éditeur : CISCO Niveau : ELEVE Risques : Déni de service à distance, contournement de la politique de sécurité, atteinte à la confidentialité des données Produits et Versions impactés Cisco Adaptive Security Appliance (ASA) Firepower Threat Defense (FTD) Firepower Management Center (FMC) Next-Generation Intrusion Prevention System (NGIPS) versions antérieures à 7.0.5 CVE : […]
VULNERABILITE GOOGLE
Date : 09/11/22 Éditeur : GOOGLE Niveau : ELEVE Risques : NC* Produits et Versions impactés Google Chrome antérieures à 107.0.5304.110 Mac et Linux antérieures à 107.0.5304.106/.107 pour Windows CVE : CVE-2022-3885, CVE-2022-3886, CVE-2022-3887, CVE-2022-3888, CVE-2022-3889, CVE-2022-3090 Références : Google
VULNERABILITE MICROSOFT
Date : 09/11/22 Éditeur : MICROSOFT Niveau : ELEVE Risques : Contournement de la fonctionnalité de sécurité, atteinte à la confidentialité des données, déni de service, exécution de code à distance, élévation de privilèges Produits et Versions impactés Windows 10 1607 pour systèmes 32 bits 1607 pour systèmes x64 1809 pour systèmes 32 bits 1809 pour […]
VULNERABILITE CITRIX
Date : 09/11/22 Éditeur : CITRIX Niveau : ELEVE Risques : Contournement de la politique de sécurité Produits et Versions impactés Citrix ADC 13.1.x antérieures à 13.1-33.47 13.0.x antérieures à 13.0-88.12 12.1.x antérieures à 12.1-65.21 12.1-FIPS antérieures à 12.1-55.289 12.1-NDcPP antérieures à 12.1-55.289 Citrix Gateway 13.1.x antérieures à 13.1-33.47 13.0.x antérieures à 13.0-88.12 12.1.x antérieures à […]
VULNERABILITE D-LINK
Date : 08/11/22 Éditeur : D-LINK Niveau : ELEVE Risques : Exécution de code arbitraire Produits et Versions impactés modem D-Link DIR878 1.30B08 Hotfix_04 CVE : CVE-2022-43184 Références : D-link
VULNERABILITE LINUX
Date : 07/11/22 Éditeur : LINUX Niveau : ELEVE Risques : Exécution de code arbitraire Produits et Versions impactés Noyau Linux 5.19.16 et 6.0.1. CVE : CVE-2022-3786 Références : Linux
VULNERABILITE APACHE
Date : 07/11/22 Éditeur : APACHE Niveau : ELEVE Risques : Exécution de code arbitraire à distance, contournement de la politique de sécurité Produits et Versions impactés Apache Tomcat 8.5.0 9.0.0.M1 8.5.50 9.0.30 10.0.0 M1 10.0.0 M5 9.0.36 9.0.37 10.0.0-M7 9.0.39 10.0.0-M9 10.0.0 10.0.3 10.0.4 10.0.6 10.0.2 10.0.20 10.0.22 10.0.18 CVE : CVE-2022-42252 Références : […]
VULNERABILITE GLPI
Date : 04/11/22 Éditeur : GLPI Niveau : CRITIQUE Risques : Exécution de code arbitraire à distance Produits et Versions impactés GLPI antérieures à 10.4 CVE : CVE-2022-39323 Références : GLPI
VULNERABILITE OPENSSL
Date : 02/11/22 Éditeur : OPENSSL Niveau : CRITIQUE Risques : Déni de service et exécution de code arbitraire à distance Produits et Versions impactés OpenSSL 3.0.x antérieures à 3.0.7 CVE : CVE-2022-3786, CVE-2022-3602 Références : Openssl
VULNERABILITE KASPERSKY
Date : 02/11/22 Éditeur : KASPERSKY Niveau : NC* Risques : Déni de service Produits et Versions impactés Kaspersky Anti-Virus antérieures à 21.3.10.391 Kaspersky Internet Security antérieures à 21.3.10.391 Kaspersky Total Security antérieures à 21.3.10.391 Kaspersky Small Office Security antérieures à 21.3.10.391 Kaspersky Security Cloud antérieures à 21.3.10.391 Kaspersky Endpoint Security 11.1 à 11.6 (incluses) […]
VULNERABILITE APACHE
Date : 02/11/22 Éditeur : APACHE Niveau : ELEVE Risques : Contournement de la politique de sécurité Produits et Versions impactés Apache Tomcat 8.x antérieures à 8.5.83 9.x antérieures à 9.0.68 CVE : CVE-2022-42252 Références : Apache, Apache