@cyberveille.esante.gouv.fr@rss-parrot.net
I'm an automated parrot! I relay a website's RSS feed to the Fediverse. Every time a new post appears in the feed, I toot about it. Follow me to get all new posts in your Mastodon timeline! Brought to you by the RSS Parrot.
---
Site URL: cyberveille.esante.gouv.fr/
Feed URL: cyberveille.esante.gouv.fr/alertes-et-vulnerabilites/rss.xml
Posts: 128
Followers: 1
Biosig - CVE-2025-66047
https://cyberveille.esante.gouv.fr/alertes/biosig-cve-2025-66047-2025-12-12
Published: December 12, 2025 04:00
Libbiosig est une librairie open source utilisé pour traiter divers types de signaux médicaux (EKG, EEG, etc). Elle est intégrée dans les APIs biosig de Matlab et d’Octave...
Foxit - CVE-2025-55313
https://cyberveille.esante.gouv.fr/alertes/foxit-cve-2025-55313-2025-12-12
Published: December 12, 2025 04:00
Un défaut de gestion de la mémoire dans Foxit PDF Reader permet à un attaquant non authentifié, en persuadant une victime d’ouvrir un fichier PDF spécifiquement forgé, d’exécuter...
TeamViewer - CVE-2025-44016
https://cyberveille.esante.gouv.fr/alertes/teamviewer-cve-2025-44016-2025-12-12
Published: December 12, 2025 04:00
Un défaut de contrôle d’intégrité dans le service Nomad Branch de TeamViewer DEX Client permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d...
ConnectWise - CVE-2025-14265
https://cyberveille.esante.gouv.fr/alertes/connectwise-cve-2025-14265-2025-12-12
Published: December 12, 2025 04:00
Un défaut de contrôle d’intégrité dans ConnectWise ScreenConnect permet à un attaquant ayant des privilèges élevés, en téléversant une extension spécifiquement forgée, d’exécuter...
Microsoft - CVE-2025-64672
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-64672-2025-12-12
Published: December 12, 2025 04:00
Un défaut dans Microsoft SharePoint permet à un attaquant non authentifié d’injecter du code (injection XSS). Celui-ci, exécuté dans le navigateur de la victime, peut porter...
Fortinet - CVE-2025-60024
https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2025-60024-2025-12-11
Published: December 11, 2025 04:38
Une vulnérabilité de type « traversée de répertoire » dans Fortinet FortiVoice permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d’écrire des...
Microsoft - CVE-2025-54100
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-54100-2025-12-11
Published: December 11, 2025 04:38
Une injection de commande dans Windows PowerShell permet à un attaquant non authentifié, en persuadant une victime d’ouvrir un fichier spécifiquement forgé, d'exécuter du code...
Barracuda - CVE-2025-34392
https://cyberveille.esante.gouv.fr/alertes/barracuda-cve-2025-34392-2025-12-11
Published: December 11, 2025 04:38
Un défaut de vérification des URL dans Barracuda Service Center permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code...
Bitdefender - CVE-2025-7073
https://cyberveille.esante.gouv.fr/alertes/bitdefender-cve-2025-7073-2025-12-11
Published: December 11, 2025 04:38
Un défaut de gestion des liens dans le module Active Threat Control de Bitdefender permet à un attaquant authentifié d’élever ses privilèges et d’exécuter du code arbitraire.
GitLab - CVE-2025-12716
https://cyberveille.esante.gouv.fr/alertes/gitlab-cve-2025-12716-2025-12-11
Published: December 11, 2025 04:38
Une vulnérabilité dans les pages Wiki de GitLab CE/EE permet à un attaquant authentifié d’injecter du code (injection XSS). Celui-ci, exécuté dans le navigateur de la victime, peut...
Microsoft - CVE-2025-62221
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-62221-2025-12-10
Published: December 10, 2025 04:29
Un défaut de libération de la mémoire dans le pilote Windows Cloud Files Mini Filter permet à un attaquant authentifié d’élever ses privilèges et d’obtenir les permissions SYSTEM.
Mozilla - CVE-2025-14321
https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-14321-2025-12-10
Published: December 10, 2025 04:29
Un défaut de libération de la mémoire dans le composant WebRTC de Mozilla Firefox permet à un attaquant non authentifié, en persuadant une victime de consulter un site Web...
Fortinet - CVE-2025-59719
https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2025-59719-2025-12-10
Published: December 10, 2025 04:29
Un défaut de vérification de la signature cryptographique dans FortiCloud SSO permet à un attaquant non authentifié, en utilisant un message SAML spécifiquement forgé, de...
Microsoft - CVE-2025-64671
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-64671-2025-12-10
Published: December 10, 2025 04:29
Une injection de prompt dans le plugin GitHub Copilot pour Jetbrains permet à un attaquant, en utilisant un prompt spécifiquement forgé, d'exécuter du code arbitraire.
Ivanti - CVE-2025-10573
https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2025-10573-2025-12-10
Published: December 10, 2025 04:29
Un défaut dans Ivanti Endpoint Manager permet à un attaquant non authentifié d’injecter du code (injection XSS). Celui-ci, exécuté dans le navigateur de la victime, peut porter...
SAP - CVE-2025-42880
https://cyberveille.esante.gouv.fr/alertes/sap-cve-2025-42880-2025-12-09
Published: December 9, 2025 04:29
Un défaut de vérification des entrées utilisateur dans SAP Solution Manager permet à un attaquant authentifié, en envoyant des requêtes Remote Function Call (RFC) spécifiquement...
D-Link - CVE-2022-37055
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2022-37055-2025-12-09
Published: December 9, 2025 04:29
Un défaut de contrôle de la mémoire dans l’interface web des routeurs D-Link GO RT AC750 permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d...
SAP - CVE-2025-42928
https://cyberveille.esante.gouv.fr/alertes/sap-cve-2025-42928-2025-12-09
Published: December 9, 2025 04:29
Un désérialisation non sécurisée dans SAP jConnect SDK for ASE permet à un attaquant ayant des privilèges élevés, en envoyant des requêtes spécifiquement forgées, d’exécuter du...
Android - CVE-2025-48572
https://cyberveille.esante.gouv.fr/alertes/android-cve-2025-48572-2025-12-09
Published: December 9, 2025 04:29
Un défaut dans Android permet à un attaquant authentifié, en utilisant une application spécifiquement forgée, de contourner les mesures de sécurité et d’élever ses privilèges sur...
SourceCodester - CVE-2025-64081
https://cyberveille.esante.gouv.fr/alertes/sourcecodester-cve-2025-64081-2025-12-09
Published: December 9, 2025 04:29
Patients Waiting Area Queue Management System est un projet libre PHP et MySQL disponible sur la plateforme SourceCodester. Cette application permet d’organiser le processus d...
Mirion Medical - CVE-2025-61940
https://cyberveille.esante.gouv.fr/alertes/mirion-medical-cve-2025-61940-2025-12-08
Published: December 8, 2025 04:20
Mirion Medical EC2 Software NMIS BioDose est un logiciel utilisé en médecine nucléaire pour gérer les doses radiopharmaceutiques, les patients, les stocks et la conformité...
WatchGuard - CVE-2025-11838
https://cyberveille.esante.gouv.fr/alertes/watchguard-cve-2025-11838-2025-12-08
Published: December 8, 2025 04:20
Un défaut de gestion de la mémoire lors du traitement des connexions VPN IKEv2 dans Fireware OS de WatchGuard permet à un attaquant de provoquer un déni de service.
Dell - CVE-2025-46603
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-46603-2025-12-08
Published: December 8, 2025 04:20
Un défaut de restriction des tentatives d’authentification dans Dell CloudBoost Virtual Appliance permet à un attaquant non authentifié de mener une attaque par force brute et d...
Apache HTTP - CVE-2025-58098
https://cyberveille.esante.gouv.fr/alertes/apache-http-cve-2025-58098-2025-12-08
Published: December 8, 2025 04:20
Un défaut dans Apache HTTP Server permet à un attaquant authentifié, en injectant des commandes shell via des directives SSI, d’exécuter du code arbitraire.
WordPress Starter Templates - CVE-2025-13065
https://cyberveille.esante.gouv.fr/alertes/wordpress-starter-templates-cve-2025-13065-2025-12-08
Published: December 8, 2025 04:20
Un défaut dans le plugin WordPress Starter Templates permet à un attaquant authentifié, en téléversant un fichier WXR spécifiquement forgé, d’exécuter du code arbitraire.
Synology - CVE-2024-45538
https://cyberveille.esante.gouv.fr/alertes/synology-cve-2024-45538-2025-12-05
Published: December 5, 2025 04:02
Une vulnérabilité de type « CSRF » dans Synology DiskStation Manager et Synology Unified Controller permet à un attaquant non authentifié d’exécuter du code arbitraire.
PostgreSQL- CVE-2025-12819
https://cyberveille.esante.gouv.fr/alertes/postgresql-cve-2025-12819-2025-12-05
Published: December 5, 2025 04:02
Un défaut de contrôle des chemins dans le composant PgBouncer dans PostgreSQL, permet à un attaquant authentifié, en injectant des requêtes SQL spécifiquement forgées, de porter...
Apache - CVE-2025-55753
https://cyberveille.esante.gouv.fr/alertes/apache-cve-2025-55753-2025-12-05
Published: December 5, 2025 04:02
Un défaut dans le module mod_md ACME certificate dans Apache HTTP Server permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de provoquer un...
Medtronic - CVE-2025-12995
https://cyberveille.esante.gouv.fr/alertes/medtronic-cve-2025-12995-2025-12-05
Published: December 5, 2025 04:02
Medtronic CareLink est un service de télésurveillance à distance (application web) destiné aux patients porteurs d’un dispositif cardiaque implantable. Un défaut de restriction de...
WatchGuard - CVE-2025-1910
https://cyberveille.esante.gouv.fr/alertes/watchguard-cve-2025-1910-2025-12-05
Published: December 5, 2025 04:02
Une injection de commande dans le VPN WatchGuard Mobile SSL pour Windows permet à un attaquant authentifié d’obtenir les privilèges NT AUTHORITY/SYSTEM sur la machine hôte.
Docker - CVE-2025-64443
https://cyberveille.esante.gouv.fr/alertes/docker-cve-2025-64443-2025-12-04
Published: December 4, 2025 04:11
Un défaut du mode sse et streaming dans Docker MCP Gateway permet à un attaquant non authentifié, en persuadant une victime à consulter un site malveillant, de contourner la...
Ubuntu - CVE-2025-7044
https://cyberveille.esante.gouv.fr/alertes/ubuntu-cve-2025-7044-2025-12-04
Published: December 4, 2025 04:11
Un défaut de gestion des permissions dans MAAS d’Ubuntu permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d’obtenir des privilèges administrateur.
Avast - CVE-2025-10101
https://cyberveille.esante.gouv.fr/alertes/avast-cve-2025-10101-2025-12-04
Published: December 4, 2025 04:11
Un défaut de contrôle de la mémoire dans Avast Antivirus sur MacOS permet à un attaquant non authentifié, en envoyant un fichier spécifiquement forgé, d’exécuter du code arbitraire...
Wordpress Kadence WooCommerce Email Designer - CVE-2025-13387
Published: December 4, 2025 04:11
Un défaut de contrôle des données saisies par l’utilisateur dans le plugin WordPress Kadence WooCommerce Email Designer permet à un attaquant non authentifié d’injecter du code...
React - CVE-2025-55182 | modifié le 08-12-2025
https://cyberveille.esante.gouv.fr/alertes/react-cve-2025-55182-2025-12-04
Published: December 4, 2025 04:11
Une désérialisation non sécurisée des données dans React permet à un attaquant non authentifié, en envoyant des requêtes HTTP spécifiquement forgées, d’exécuter du code arbitraire.
Code-projects Online Medicine Guide - CVE-2025-60736
Published: December 3, 2025 04:11
Online Medicine Guide est un système complet de gestion d’inventaire des médicaments.Une injection SQL dans Code-projects Online Medicine Guide permet à un attaquant, en envoyant...
Wordpress Modula Image Gallery - CVE-2025-13646
https://cyberveille.esante.gouv.fr/alertes/wordpress-modula-image-gallery-cve-2025-13646-2025-12-03
Published: December 3, 2025 04:11
Un défaut dans la fonction ajax_unzip_file du plugin Wordpress Modula Image Gallery permet à un attaquant authentifié, en téléversant des fichiers spécifiquement forgés, d’exécuter...
Wordpress Advanced Custom Fields - CVE-2025-13486
Published: December 3, 2025 04:11
Un défaut de contrôle des entrées dans le plugin Wordpress Advanced Custom Fields permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter...
Mirion Medical NMIS BioDose - CVE-2025-64298
https://cyberveille.esante.gouv.fr/alertes/mirion-medical-nmis-biodose-cve-2025-64298-2025-12-03
Published: December 3, 2025 04:11
Mirion Medical EC2 Software NMIS BioDose est un logiciel utilisé en médecine nucléaire pour gérer les doses radio-pharmaceutiques, les patients, les stocks et la conformité...
Google Chrome - CVE-2025-13630
https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-13630-2025-12-03
Published: December 3, 2025 04:11
Une vulnérabilité de type « confusion de type » dans le moteur V8 de Google Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter un site...
Zabbix - CVE-2025-49642
https://cyberveille.esante.gouv.fr/alertes/zabbix-cve-2025-49642-2025-12-02
Published: December 2, 2025 04:31
Un défaut de contrôle des chemins dans le répertoire /home/cecuser dans AIX Zabbix Agent permet à un attaquant authentifié, en utilisant une DLL spécifiquement forgée, de porter...
WordPress SureMail - CVE-2025-13516
https://cyberveille.esante.gouv.fr/alertes/wordpress-suremail-cve-2025-13516-2025-12-02
Published: December 2, 2025 04:29
Un défaut dans le plugin WordPress SureMail permet à un attaquant non authentifié, en téléversant un fichier PHP spécifiquement forgé, d’exécuter du code arbitraire.
D-Link - CVE-2025-13189
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-13189-2025-12-02
Published: December 2, 2025 04:27
Un défaut de gestion de la mémoire dans le fichier gena.cgi du routeur D-Link DIR-816L permet à un attaquant authentifié, en envoyant des requêtes HTTP spécifiquement forgées, de...
Avast - CVE-2025-8351
https://cyberveille.esante.gouv.fr/alertes/avast-cve-2025-8351-2025-12-02
Published: December 2, 2025 04:25
Un défaut de contrôle de la mémoire dans Avast Antivirus sur MacOS permet à un attaquant non authentifié, en envoyant un fichier spécifiquement forgé, d’exécuter du code arbitraire...
HPE Aruba - CVE-2025-37163
https://cyberveille.esante.gouv.fr/alertes/hpe-aruba-cve-2025-37163-2025-12-02
Published: December 2, 2025 04:20
Une injection de commande dans la plateforme HPE Aruba Networking AirWave permet à un attaquant ayant des privilèges élevés d’exécuter du code arbitraire.
D-Link - CVE-2025-13551
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-13551-2025-12-01
Published: December 1, 2025 04:02
Un défaut de contrôle de la mémoire dans le fichier boafrm/formWanConfigSetup des routeurs D-Link DIR-822K et DWR-M920 permet à un attaquant authentifié, en envoyant des requêtes...
Dell - CVE-2025-46428
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-46428-2025-12-01
Published: December 1, 2025 04:02
Une injection de commande dans Dell SmartFabric OS10 permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire.
HPE Aruba - CVE-2025-37161
https://cyberveille.esante.gouv.fr/alertes/hpe-aruba-cve-2025-37161-2025-12-01
Published: December 1, 2025 04:02
Un défaut de gestion des ressources dans l’interface web d’HPE Aruba Networking 100 Series Cellular Bridge permet à un attaquant non authentifié, en envoyant des requêtes...
Linux - CVE-2025-40211
https://cyberveille.esante.gouv.fr/alertes/linux-cve-2025-40211-2025-12-01
Published: December 1, 2025 04:02
Un défaut de libération de la mémoire dans la fonction acpi_video_switch_brightness du noyau Linux permet à un attaquant authentifié de provoquer un déni de service.
IBM - CVE-2025-36097
https://cyberveille.esante.gouv.fr/alertes/ibm-cve-2025-36097-2025-12-01
Published: December 1, 2025 04:02
Un défaut de gestion de la mémoire dans WebSphere Application d’IBM permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de provoquer un déni de...
Dell - CVE-2025-46427
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-46427-2025-11-28
Published: November 28, 2025 03:57
Un défaut de contrôle des caractères spéciaux dans Dell SmartFabric OS10 permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code...
MariaDB - CVE-2025-13699
https://cyberveille.esante.gouv.fr/alertes/mariadb-cve-2025-13699-2025-11-28
Published: November 28, 2025 03:57
Un défaut de contrôle des chemins d’accès saisis par les utilisateurs dans le composant mariadb-dump de MariaDB permet à un attaquant, en persuadant une victime d’interagir, d...
D-Link - CVE-2025-60679
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-60679-2025-11-28
Published: November 28, 2025 03:57
Un défaut de contrôle dans le fichier /proc/version du routeur D-Link DIR-816A2 permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du...
GitLab - CVE-2025-12571
https://cyberveille.esante.gouv.fr/alertes/gitlab-cve-2025-12571-2025-11-28
Published: November 28, 2025 03:57
Un défaut de contrôle des données JSON dans un middleware de GitLab CE/EE permet à un attaquant non authentifié, en envoyant des requêtes contenant des données JSON spécifiquement...
VIPRE - CVE-2025-13703
https://cyberveille.esante.gouv.fr/alertes/vipre-cve-2025-13703-2025-11-28
Published: November 28, 2025 03:57
Un défaut de contrôle des autorisations dans l’installateur de VIPRE Advanced Security for PC permet à un attaquant authentifié, en ayant obtenu des autorisations préalables, d...
GitLab - CVE-2024-9183
https://cyberveille.esante.gouv.fr/alertes/gitlab-cve-2024-9183-2025-11-27
Published: November 27, 2025 04:05
Un défaut lié à une exécution concurrente (race condition) dans GitLab CE/EE permet à un attaquant authentifié, en persuadant une victime d’interagir, de porter atteinte à la...
Dell - CVE-2025-31361
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-31361-2025-11-27
Published: November 27, 2025 04:05
L’utilisation de ressources non initialisées dans le pilote WBDI de Dell ControlVault 3 permet à un attaquant authentifié, en envoyant des requêtes API spécifiquement forgées, d...
WordPress - CVE-2025-13692
https://cyberveille.esante.gouv.fr/alertes/wordpress-cve-2025-13692-2025-11-27
Published: November 27, 2025 04:05
Un défaut de contrôle des fichiers SVG téléversés dans le plugin Unlimited Elements For Elementor pour WordPress permet à un attaquant authentifié d’injecter du code (injection XSS...
Fortinet - CVE-2025-46373
https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2025-46373-2025-11-27
Published: November 27, 2025 04:05
Un défaut de contrôle de la mémoire dans le pilote fortips_74.sys de FortiClient Windows permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d...
D-Link - CVE-2025-13550
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-13550-2025-11-27
Published: November 27, 2025 04:05
Un défaut de contrôle de la mémoire dans le fichier boafrm/formVpnConfigSetup des routeurs D-Link DIR-822K et DWR-M920 permet à un attaquant authentifié, en envoyant des requêtes...
D-Link - CVE-2025-13549
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-13549-2025-11-26
Published: November 26, 2025 04:20
Un défaut de contrôle de la mémoire dans le fichier /boafrm/formNtp du routeur D-Link DIR-822K permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d...
D-Link - CVE-2025-13548
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-13548-2025-11-26
Published: November 26, 2025 04:17
Un défaut de contrôle de la mémoire dans le fichier boafrm/formFirewallAdv de certains routeurs D-Link permet à un attaquant authentifié, en envoyant des requêtes spécifiquement...
Mozilla - CVE-2025-13016
https://cyberveille.esante.gouv.fr/alertes/mozilla-cve-2025-13016-2025-11-26
Published: November 26, 2025 04:13
Une vulnérabilité dans les conditions d’exécution du composant JavaScript: WebAssembly de Mozilla Firefox et Thunderbird permet à un attaquant non authentifié, en persuadant une...
Emerson - CVE-2024-3871
https://cyberveille.esante.gouv.fr/alertes/emerson-cve-2024-3871-2025-11-26
Published: November 26, 2025 04:04
L’agence CISA des États-Unis a publié le 20/11/2025 un bulletin concernant la CVE-2024-3871 qui affecte le logiciel Emerson Appleton UPSMON-PRO. Ce dernier est un logiciel de...
Dell - CVE-2025-36553
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-36553-2025-11-26
Published: November 26, 2025 03:59
Un défaut de contrôle de la mémoire dans la fonction CvManager de Dell ControlVault3 permet à un attaquant authentifié, en envoyant des requêtes API spécifiquement forgées, d...
HPE-Aruba - CVE-2025-37155
https://cyberveille.esante.gouv.fr/alertes/hpe-aruba-cve-2025-37155-2025-11-25
Published: November 25, 2025 04:10
Un défaut de gestion des accès dans l’interface de configuration SSH d’HPE Aruba Networking AOS-CX pour certains commutateurs permet à un attaquant authentifié, en envoyant des...
IT Sourcecode - CVE-2025-13585
https://cyberveille.esante.gouv.fr/alertes/it-sourcecode-cve-2025-13585-2025-11-25
Published: November 25, 2025 04:03
IT Sourcecode est un environnement de développement open-source en PHP/MySQL. COVID Tracking System est une application développée permettant de tracer les contacts via un QR code...
MILLENSYS - CVE-2025-63958
https://cyberveille.esante.gouv.fr/alertes/millensys-cve-2025-63958-2025-11-25
Published: November 25, 2025 04:00
MILLENSYS Vision Tools est une suite logicielle d’imagerie médicale (PACS / station de visualisation) permettant l’archivage, le diagnostic, le compte rendu et le partage d’études...
Synology - CVE-2025-13392
https://cyberveille.esante.gouv.fr/alertes/synology-cve-2025-13392-2025-11-25
Published: November 25, 2025 03:55
Un défaut de contrôle des conditions d’exécutions dans Synology DSM permet à un attaquant non authentifié, en ayant connaissance du Distinguished Name (DN), de contourner la...
WordPress - CVE-2025-13035
https://cyberveille.esante.gouv.fr/alertes/wordpress-cve-2025-13035-2025-11-25
Published: November 25, 2025 03:52
Une vulnérabilité d’injection de code dans le plugin Code Snippets pour WordPress permet à un attaquant authentifié, en persuadant un administrateur d’activer une option spécifique...
Microsoft - CVE-2025-59245
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-59245-2025-11-24
Published: November 24, 2025 04:31
Une désérialisation non sécurisée des données dans Microsoft SharePoint Online permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’élever ses...
D-Link - CVE-2025-13547
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-13547-2025-11-24
Published: November 24, 2025 04:31
Un défaut de gestion de la mémoire dans le fichier /boafrm/formDdns de certains routeurs D-Link permet à un attaquant authentifié, en envoyant des requêtes HTTP spécifiquement...
Fortinet - CVE-2025-47761
https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2025-47761-2025-11-24
Published: November 24, 2025 04:31
Un défaut de contrôle des accès du pilote fortips dans FortiClientWindows permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code...
SolarWinds - CVE-2025-40547
https://cyberveille.esante.gouv.fr/alertes/solarwinds-cve-2025-40547-2025-11-24
Published: November 24, 2025 04:31
Un défaut d’encodage de substitution dans SolarWinds Serv-U permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire.
SonicWall - CVE-2025-40604
https://cyberveille.esante.gouv.fr/alertes/sonicwall-cve-2025-40604-2025-11-24
Published: November 24, 2025 04:31
Un défaut de contrôle des signatures dans l’envoi des images de la messagerie SonicWall permet à un attaquant authentifié, en envoyant des fichiers spécifiquement forgés, de porter...
Fortinet - CVE-2025-58692
https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2025-58692-2025-11-21
Published: November 21, 2025 04:12
Une injection SQL dans l’application FortiVoice de Fortinet permet à un attaquant authentifié, en envoyant des requêtes HTTP ou HTTPS spécifiquement forgées, d’exécuter du code...
Wireshark - CVE-2025-13499
https://cyberveille.esante.gouv.fr/alertes/wireshark-cve-2025-13499-2025-11-21
Published: November 21, 2025 04:08
L’utilisation d’un pointeur non fiable dans Wireshark permet à un attaquant non authentifié, en persuadant une victime de consulter un fichier spécifiquement forgé, de provoquer un...
SolarWinds - CVE-2025-40549
https://cyberveille.esante.gouv.fr/alertes/solarwinds-cve-2025-40549-2025-11-21
Published: November 21, 2025 04:05
Une vulnérabilité de type traversée de répertoires dans SolarWinds Serv-U permet à un attaquant ayant des privilèges administrateur d’exécuter du code arbitraire.
SonicWall - CVE-2025-40601
https://cyberveille.esante.gouv.fr/alertes/sonicwall-cve-2025-40601-2025-11-21
Published: November 21, 2025 04:02
Un défaut de gestion de la mémoire dans l’interface de SonicOS SSLVPN de SonicWall permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de...
D-Link - CVE-2025-13304
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-13304-2025-11-21
Published: November 21, 2025 03:59
Un défaut de gestion de la mémoire dans le fichier /boafrm/formTracerouteDiagnosticRun de certains routeurs D-Link permet à un attaquant, en envoyant des requêtes spécifiquement...
Nagios - CVE-2025-34323
https://cyberveille.esante.gouv.fr/alertes/nagios-cve-2025-34323-2025-11-20
Published: November 20, 2025 04:45
Un défaut de gestion des règles sudo et des permissions dans Nagios Log Server permet à un attaquant authentifié, en utilisant un programme spécifiquement forgé, d’exécuter du code...
Grafana - CVE-2025-41115
https://cyberveille.esante.gouv.fr/alertes/grafana-cve-2025-41115-2025-11-20
Published: November 20, 2025 04:44
Un défaut dans la gestion des identités utilisateur dans Grafana Enterprise permet à un attaquant non authentifié, en manipulant le paramètre externalId, d’usurper l’identité d’un...
Wordpress W3 Total Cache - CVE-2025-9501
https://cyberveille.esante.gouv.fr/alertes/wordpress-w3-total-cache-cve-2025-9501-2025-11-20
Published: November 20, 2025 04:43
Une vulnérabilité de type injection de commande dans la fonction _parse_dynamic_mfunc du plugin Wordpress W3 Total Cache permet à un attaquant non authentifié, en envoyant des...
Dell - CVE-2025-32089
https://cyberveille.esante.gouv.fr/alertes/dell-cve-2025-32089-2025-11-20
Published: November 20, 2025 04:42
Un défaut de contrôle de la mémoire dans la fonctionnalité CvManager_SBI de Dell ControlVault3 permet à un attaquant authentifié, en envoyant des requêtes API spécifiquement...
Apple - CVE-2025-43515
https://cyberveille.esante.gouv.fr/alertes/apple-cve-2025-43515-2025-11-20
Published: November 20, 2025 04:42
Un défaut de contrôle d’accès dans le logiciel Compressor d’Apple permet à un attaquant non authentifié présent sur le même réseau d’exécuter du code arbitraire.
SolarWinds - CVE-2025-40548
https://cyberveille.esante.gouv.fr/alertes/solarwinds-cve-2025-40548-2025-11-19
Published: November 19, 2025 04:19
Un défaut dans le contrôle d’accès de SolarWinds Serv-U version 15.5.2.2.102 permet à un attaquant ayant des privilèges administrateurs d’exécuter du code arbitraire.
Fortinet - CVE-2025-58034 | modifié le 24-11-2025
https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2025-58034-2025-11-19
Published: November 19, 2025 04:18
Une injection de commande dans FortiWeb permet à un attaquant ayant des privilèges élevés, en envoyant des requêtes HTTP ou en exécutant des commandes CLI spécifiquement forgées, d...
D-Link - CVE-2025-13305
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-13305-2025-11-19
Published: November 19, 2025 04:18
Un défaut de gestion de la mémoire dans le fichier /boafrm/formTracerouteDiagnosticRun de certains routeurs D-Link permet à un attaquant, en envoyant des requêtes HTTP avec un...
Combodo iTop - CVE-2025-47773
https://cyberveille.esante.gouv.fr/alertes/combodo-itop-cve-2025-47773-2025-11-19
Published: November 19, 2025 04:18
Un défaut de validation dans le fichier /pages/ajax.render.php de Combodo iTop permet à un attaquant non authentifié d’injecter du code (injection XSS). Celui-ci, exécuté dans le...
Wordpress All Import - CVE-2025-12733
https://cyberveille.esante.gouv.fr/alertes/wordpress-all-import-cve-2025-12733-2025-11-19
Published: November 19, 2025 04:17
Un défaut de contrôle des entrées dans le plugin Wordpress All Import permet à un attaquant authentifié disposant des permissions d’import, en téléversant des templates...
Zyxel - CVE-2025-8693
https://cyberveille.esante.gouv.fr/alertes/zyxel-cve-2025-8693-2025-11-18
Published: November 18, 2025 04:04
Une injection de commandes dans le paramètre priv du micrologiciel Zyxel permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code...
Google Chrome - CVE-2025-13223
https://cyberveille.esante.gouv.fr/alertes/google-chrome-cve-2025-13223-2025-11-18
Published: November 18, 2025 04:04
Une vulnérabilité de type « confusion de type » dans le moteur V8 de Google Chrome permet à un attaquant non authentifié, en persuadant une victime de consulter un site...
Microsoft - CVE-2025-60724
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-60724-2025-11-18
Published: November 18, 2025 04:03
Un défaut de contrôle de la mémoire dans le composant Microsoft Graphics (GDI+) permet à un attaquant non authentifié, en persuadant une victime d’ouvrir un contenu spécifiquement...
Nagios - CVE-2025-34322
https://cyberveille.esante.gouv.fr/alertes/nagios-cve-2025-34322-2025-11-18
Published: November 18, 2025 04:02
Une injection de commande dans la fonctionnalité Natural Language Queries de Nagios Log Server permet à un attaquant authentifié disposant de privilèges élevés, en envoyant des...
ManageEngine - CVE-2025-9223
https://cyberveille.esante.gouv.fr/alertes/manageengine-cve-2025-9223-2025-11-18
Published: November 18, 2025 04:02
Une injection de commande dans ManageEngine Applications Manager permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire...
Fortinet - CVE-2025-64446
https://cyberveille.esante.gouv.fr/alertes/fortinet-cve-2025-64446-2025-11-17
Published: November 17, 2025 04:06
Une vulnérabilité de type traversée de répertoires dans FortiWeb permet à un attaquant non authentifié, en envoyant des requêtes HTTP ou HTTPS spécifiquement forgées, d’exécuter du...
Microsoft - CVE-2025-62199
https://cyberveille.esante.gouv.fr/alertes/microsoft-cve-2025-62199-2025-11-17
Published: November 17, 2025 04:06
Un défaut de libération de la mémoire dans le serveur Microsoft permet à un attaquant local, en persuadant une victime d’ouvrir un fichier spécifiquement forgé, d'exécuter du code...
Ivanti - CVE-2025-10918
https://cyberveille.esante.gouv.fr/alertes/ivanti-cve-2025-10918-2025-11-17
Published: November 17, 2025 04:06
Des autorisations par défaut non sécurisées dans l’agent d’Ivanti Endpoint Manager permettent à un attaquant d’écrire des fichiers spécifiquement forgés sur le disque.
D-Link - CVE-2025-13188
https://cyberveille.esante.gouv.fr/alertes/d-link-cve-2025-13188-2025-11-17
Published: November 17, 2025 04:05
Un défaut de gestion de la mémoire le fichier /authentication.cgi des routeurs D-Link DIR-816L permet à un attaquant, en envoyant des requêtes HTTP spécifiquement forgées, d...
Combodo iTop- CVE-2025-47932
https://cyberveille.esante.gouv.fr/alertes/combodo-itop-cve-2025-47932-2025-11-17
Published: November 17, 2025 04:05
Un défaut dans Combodo iTop permet à un attaquant non authentifié d’injecter du code (injection XSS). Celui-ci, exécuté dans le navigateur de la victime, peut porter atteinte à la...
~ 28 additional posts are not shown ~