What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-30 15:15:39 | CVE-2022-48189 (lien direct) | Une vulnérabilité de validation d'entrée SMM dans le BIOS de certains modèles ThinkPad pourrait permettre à un attaquant avec un accès local et des privilèges élevés d'exécuter du code arbitraire.
An SMM driver input validation vulnerability in the BIOS of some ThinkPad models could allow an attacker with local access and elevated privileges to execute arbitrary code. |
Vulnerability | ||
 |
2023-10-30 12:19:44 | Comment utiliser la gestion de la surface d'attaque et l'intelligence de la vulnérabilité pour la cartographie de la vulnérabilité \\ '\\' How to Utilize Attack Surface Management and Vulnerability Intelligence for \\'Vulnerability Mapping\\' (lien direct) |
Le concept de vulnérabilité est une ombre persistante qui hante le domaine numérique;c'est ...
The concept of vulnerability is a persistent shadow that haunts the digital realm; it is... |
Vulnerability | ★★ | |
 |
2023-10-30 12:16:00 | Urgent: Nouveaux défauts de sécurité découverts dans le contrôleur nginx entrée pour Kubernetes Urgent: New Security Flaws Discovered in NGINX Ingress Controller for Kubernetes (lien direct) |
Trois défauts de sécurité à haute sévérité non corrigées ont été divulgués dans le contrôleur d'entrée de Nginx pour Kubernetes qui pourrait être armé par un acteur de menace pour voler des titres de compétences secrètes du cluster.
Les vulnérabilités sont les suivantes -
CVE-2022-4886 (score CVSS: 8.8) - La désinfection du chemin Ingress-Nginx peut être contournée pour obtenir les informations d'identification du contrôleur Ingress-Nginx
CVE-2023-5043 (
Three unpatched high-severity security flaws have been disclosed in the NGINX Ingress controller for Kubernetes that could be weaponized by a threat actor to steal secret credentials from the cluster. The vulnerabilities are as follows - CVE-2022-4886 (CVSS score: 8.8) - Ingress-nginx path sanitization can be bypassed to obtain the credentials of the ingress-nginx controller CVE-2023-5043 ( |
Vulnerability Threat | Uber | ★★★ |
 |
2023-10-30 11:52:32 | Le fabricant japonais de l'électronique Casio annonce une violation de données majeure sur les clients dans 149 pays Japanese electronics manufacturer Casio announces major data breach impacting customers in 149 countries (lien direct) |
Le fabricant de l'électronique japonais Casio annonce une violation de données majeure ayant un impact sur les clients dans 149 pays.En tirant parti des vulnérabilités dans l'environnement de développement de Casio \\, les pirates ont contribué à mettre en évidence les vulnérabilités en cours au sein des départements R & amp; D
-
mise à jour malveillant
Japanese electronics manufacturer Casio announces major data breach impacting customers in 149 countries. By taking advantage of vulnerabilities in Casio\'s development environment hackers have helped to highlight the ongoing vulnerabilities within R&D departments - Malware Update |
Data Breach Vulnerability | ★★★ | |
|
2023-10-30 11:15:39 | CVE-2023-42431 (lien direct) | La vulnérabilité des scripts croisés (XSS) dans l'extension bluespiceavatars du bluespice permet à l'utilisateur d'injecter du HTML arbitraire dans la boîte de dialogue d'image de profil sur les préférences spéciales:.Cela ne s'applique qu'au véritable contexte utilisateur.
Cross-site Scripting (XSS) vulnerability in BlueSpiceAvatars extension of BlueSpice allows logged in user to inject arbitrary HTML into the profile image dialog on Special:Preferences. This only applies to the genuine user context. |
Vulnerability | ||
|
2023-10-30 07:15:12 | CVE-2023-45797 (lien direct) | Une vulnérabilité de débordement de tampon dans DreamSecurity MagicLine Versions 1.0.0.1 à 1.0.0.26 permet à un attaquant d'exécuter du code à distance.
A Buffer overflow vulnerability in DreamSecurity MagicLine4NX versions 1.0.0.1 to 1.0.0.26 allows an attacker to remotely execute code. |
Vulnerability | ||
|
2023-10-30 07:15:12 | CVE-2023-45799 (lien direct) | Dans MLSoft TCO! Stream Versions 8.0.22.1115 et ci-dessous, une vulnérabilité existe en raison d'une validation insuffisante d'autorisation.Cela permet à un attaquant de faire télécharger la victime et d'exécuter des fichiers arbitraires.
In MLSoft TCO!stream versions 8.0.22.1115 and below, a vulnerability exists due to insufficient permission validation. This allows an attacker to make the victim download and execute arbitrary files. |
Vulnerability | ||
|
2023-10-30 07:15:12 | CVE-2023-45798 (lien direct) | Dans les versions de Yettiesoft VestCert 2.36 à 2.5.29, une vulnérabilité existe en raison d'une mauvaise validation des modules tiers.Cela permet aux acteurs malveillants de charger des modules tiers arbitraires, conduisant à l'exécution du code distant.
In Yettiesoft VestCert versions 2.36 to 2.5.29, a vulnerability exists due to improper validation of third-party modules. This allows malicious actors to load arbitrary third-party modules, leading to remote code execution. |
Vulnerability | ||
|
2023-10-30 06:38:53 | Apple a publié la mise à jour de sécurité pour corriger la vulnérabilité affectant plusieurs produits Apple Apple Released Security Update to Fix Vulnerability Affecting Multiple Apple Products (lien direct) |
Référence de la menace: Global
Risques: exécution de code arbitraire
Type de conseil: mises à jour / correctifs
Priorité: standard
Apple a publié un correctif pour corriger la vulnérabilité dans leurs produits.L'exploitation réussie de cette vulnérabilité pourrait conduire à une exécution arbitraire de code.
CVE notable: CVE-2023-5217 - Un attaquant local peut être en mesure d'élever leurs privilèges.
Les produits affectés incluent l'iPhone 8 et plus tard, l'iPad Pro (tous les modèles), l'iPad Air 3e génération et plus tard, iPad 5e génération et plus tard, et (...)
-
vulnérabilité de sécurité
Threat Reference: Global Risks: Arbitrary Code Execution Advisory Type: Updates/Patches Priority: Standard Apple has released a patch to fix vulnerability in their products. Successful exploitation of this vulnerability could lead to Arbitrary Code Execution. Notable CVE: CVE-2023-5217 - A local attacker may be able to elevate their privileges. Affected Products include iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and (...) - Security Vulnerability |
Vulnerability | ★★★ | |
|
2023-10-30 05:15:09 | CVE-2023-45746 (lien direct) | La vulnérabilité de script inter-sites dans les séries de types mobiles permet à un attaquant authentifié distant d'injecter un script arbitraire.Les produits / versions affectés sont les suivants: Type mobile 7 R.5405 et plus tôt (séries mobiles de type 7), type mobile Avancé 7 R.5405 et plus tôt (séries de type 7 mobiles), Type mobile Premium 1,58 et antérieure, Type mobile Advanced Advanced Advanced Advanced Advanced Advanced1,58 et plus tôt, Movable Type Cloud Edition (Version 7) R.5405 et plus tôt, et Movable Type Premium Cloud Edition 1.58 et plus tôt.
Cross-site scripting vulnerability in Movable Type series allows a remote authenticated attacker to inject an arbitrary script. Affected products/versions are as follows: Movable Type 7 r.5405 and earlier (Movable Type 7 Series), Movable Type Advanced 7 r.5405 and earlier (Movable Type 7 Series), Movable Type Premium 1.58 and earlier, Movable Type Premium Advanced 1.58 and earlier, Movable Type Cloud Edition (Version 7) r.5405 and earlier, and Movable Type Premium Cloud Edition 1.58 and earlier. |
Vulnerability Cloud | ||
 |
2023-10-30 04:18:29 | Avertissement contre les vulnérabilités de Cisco IOS XE Software Web (CVE-2023-20198, CVE-2023-20273) Warning Against Cisco IOS XE Software Web UI Vulnerabilities (CVE-2023-20198, CVE-2023-20273) (lien direct) |
aperçu ce mois-ci, Cisco a publié un avis de sécurité concernant deux vulnérabilités actuellement exploitées activement dans les attaques réelles: CVE CVE-2023-20198 et CVE-2023-20273.Ces vulnérabilités sont présentes dans la fonction d'interface utilisateur Web du logiciel Cisco iOS XE.La vulnérabilité CVE-2023-20198 permet à un acteur de menace non autorisé de créer un compte arbitraire avec des privilèges de niveau 15, qui est le plus haut niveau d'autorisation d'accès possible et de prendre le contrôle du système.La vulnérabilité CVE-2023-20273 permet une injection de commande qui permet d'écrire un contenu malveillant ...
Overview This month, Cisco released a security advisory regarding two vulnerabilities currently being actively exploited in actual attacks: CVE-2023-20198 and CVE-2023-20273. These vulnerabilities are present in the web UI feature of Cisco IOS XE Software. The CVE-2023-20198 vulnerability allows an unauthorized threat actor to create an arbitrary account with level 15 privileges, which is the highest level of access permission possible, and take control over the system. The CVE-2023-20273 vulnerability allows command injection which enables malicious content to be written... |
Vulnerability Threat | ★★ | |
|
2023-10-29 18:15:38 | CVE-2007-10003 (lien direct) | Une vulnérabilité, qui a été classée comme critique, a été trouvée dans le plugin de régime des pirates jusqu'à 0.9.6b sur WordPress.Ce problème affecte un traitement inconnu du fichier ajax_blirb.php du composant HTTP Post Request Handler.La manipulation de l'utilisateur de l'argument conduit à l'injection SQL.L'attaque peut être initiée à distance.La mise à niveau vers la version 0.9.7b est en mesure de résoudre ce problème.Le patch est nommé 7DD8ACF7CD8442609840037121074425D363B694.Il est recommandé de mettre à niveau le composant affecté.L'identifiant associé de cette vulnérabilité est VDB-243803.
A vulnerability, which was classified as critical, has been found in The Hackers Diet Plugin up to 0.9.6b on WordPress. This issue affects some unknown processing of the file ajax_blurb.php of the component HTTP POST Request Handler. The manipulation of the argument user leads to sql injection. The attack may be initiated remotely. Upgrading to version 0.9.7b is able to address this issue. The patch is named 7dd8acf7cd8442609840037121074425d363b694. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-243803. |
Vulnerability | ||
|
2023-10-29 15:15:42 | CVE-2005-10002 (lien direct) | Une vulnérabilité, qui a été classée comme critique, a été trouvée dans le plugin de fichiers sécurisé presque sans effet jusqu'à 1,1 sur WordPress.Affecté est la fonction sf_downloads du fichier sécurisé-files.php.La manipulation de l'argument DownloadFile mène à la traversée de chemin.La mise à niveau vers la version 1.2 est en mesure de résoudre ce problème.Le nom du patch est CAB025E5FC2BCDAD8032D833EBC38E6BD2A13C92.Il est recommandé de mettre à niveau le composant affecté.L'identifiant de cette vulnérabilité est VDB-243804.
A vulnerability, which was classified as critical, was found in almosteffortless secure-files Plugin up to 1.1 on WordPress. Affected is the function sf_downloads of the file secure-files.php. The manipulation of the argument downloadfile leads to path traversal. Upgrading to version 1.2 is able to address this issue. The name of the patch is cab025e5fc2bcdad8032d833ebc38e6bd2a13c92. It is recommended to upgrade the affected component. The identifier of this vulnerability is VDB-243804. |
Vulnerability | ||
|
2023-10-29 11:23:10 | Attaque iLeakage: Vol de données sensibles du navigateur Safari d'Apple \\ iLeakage Attack: Theft of Sensitive Data from Apple\\'s Safari Browser (lien direct) |
par deeba ahmed
Ce qui se passe dans les attaques ILeakage, c'est que le CPU est trompé dans l'exécution du code spéculatif qui lit les données sensibles de la mémoire.
Ceci est un article de HackRead.com Lire le message original: ILEAKAGE Attaque: vol de données sensibles du navigateur de safari Apple & # 8217;
By Deeba Ahmed What happens in iLeakage attacks is that the CPU is tricked into executing speculative code that reads sensitive data from memory. This is a post from HackRead.com Read the original post: iLeakage Attack: Theft of Sensitive Data from Apple’s Safari Browser |
Vulnerability | ★★ | |
|
2023-10-29 02:15:07 | CVE-2023-40685 (lien direct) | Management Central dans le cadre de IBM I 7.2, 7.3, 7.4 et 7.5 Navigator contient une vulnérabilité d'escalade locale.Un acteur malveillant avec un accès de ligne de commande au système d'exploitation peut exploiter cette vulnérabilité pour élever les privilèges pour accéder à l'accès root au système d'exploitation.IBM X-FORCE ID: 264116.
Management Central as part of IBM i 7.2, 7.3, 7.4, and 7.5 Navigator contains a local privilege escalation vulnerability. A malicious actor with command line access to the operating system can exploit this vulnerability to elevate privileges to gain root access to the operating system. IBM X-Force ID: 264116. |
Vulnerability Threat | ||
|
2023-10-29 01:15:41 | CVE-2023-43041 (lien direct) | IBM QRADAR SIEM 7.5 est vulnérable à l'exposition aux informations permettant à un utilisateur de locataire administrateur délégué avec un profil de sécurité de domaine spécifique attribué à voir les données d'autres domaines.Cette vulnérabilité est due à une correction incomplète pour CVE-2022-34352.IBM X-FORCE ID: 266808.
IBM QRadar SIEM 7.5 is vulnerable to information exposure allowing a delegated Admin tenant user with a specific domain security profile assigned to see data from other domains. This vulnerability is due to an incomplete fix for CVE-2022-34352. IBM X-Force ID: 266808. |
Vulnerability | ||
|
2023-10-29 01:15:40 | CVE-2023-40686 (lien direct) | Management Central dans le cadre de IBM I 7.2, 7.3, 7.4 et 7.5 Navigator contient une vulnérabilité d'escalade locale.Un acteur malveillant avec un accès de ligne de commande au système d'exploitation peut exploiter cette vulnérabilité pour élever les privilèges pour obtenir un accès des composants au système d'exploitation.IBM X-FORCE ID: 264114.
Management Central as part of IBM i 7.2, 7.3, 7.4, and 7.5 Navigator contains a local privilege escalation vulnerability. A malicious actor with command line access to the operating system can exploit this vulnerability to elevate privileges to gain component access to the operating system. IBM X-Force ID: 264114. |
Vulnerability Threat | ||
|
2023-10-28 22:15:08 | CVE-2023-5836 (lien direct) | Une vulnérabilité a été trouvée dans le système de rappel des tâches Sourcecodeter 1.0.Il a été évalué comme critique.Ce problème est une fonctionnalité inconnue des classes de fichiers / utilisateurs.php? F = supprimer.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'attaque peut être lancée à distance.L'identifiant de cette vulnérabilité est VDB-243800.
A vulnerability was found in SourceCodester Task Reminder System 1.0. It has been rated as critical. Affected by this issue is some unknown functionality of the file classes/Users.php?f=delete. The manipulation of the argument id leads to sql injection. The attack may be launched remotely. The identifier of this vulnerability is VDB-243800. |
Vulnerability | ||
|
2023-10-28 22:15:08 | CVE-2023-5837 (lien direct) | Une vulnérabilité classée comme problématique a été trouvée dans Alexanderlivanov Fotoscms2 jusqu'à 2.4.3.Cette vulnérabilité affecte le code inconnu du profil de fichier.php du gestionnaire de cookies de composant.La manipulation du nom d'utilisateur de l'argument conduit à des scripts croisés.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-243802 est l'identifiant attribué à cette vulnérabilité.
A vulnerability classified as problematic was found in AlexanderLivanov FotosCMS2 up to 2.4.3. This vulnerability affects unknown code of the file profile.php of the component Cookie Handler. The manipulation of the argument username leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-243802 is the identifier assigned to this vulnerability. |
Vulnerability Threat | ||
|
2023-10-28 14:15:10 | CVE-2023-5835 (lien direct) | Une vulnérabilité classée comme problématique a été trouvée dans HU60T HU60WAP6.Cette vulnérabilité est la marque de fonction du fichier src / class / ubbparser.php.La manipulation conduit à des scripts croisés.L'attaque peut être lancée à distance.Ce produit n'utilise pas de versioning.C'est pourquoi les informations sur les versions affectées et non affectées ne sont pas disponibles.Le patch est nommé A1CD9F12D7687243BFCB7CE295665ACB83B9174E.Il est recommandé d'appliquer un correctif pour résoudre ce problème.L'identifiant associé de cette vulnérabilité est VDB-243775.
A vulnerability classified as problematic was found in hu60t hu60wap6. Affected by this vulnerability is the function markdown of the file src/class/ubbparser.php. The manipulation leads to cross site scripting. The attack can be launched remotely. This product does not use versioning. This is why information about affected and unaffected releases are unavailable. The patch is named a1cd9f12d7687243bfcb7ce295665acb83b9174e. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-243775. |
Vulnerability | ||
 |
2023-10-28 11:17:34 | Hackerone a payé des pirates éthiques de plus de 300 millions de dollars en primes de bug HackerOne paid ethical hackers over $300 million in bug bounties (lien direct) |
Hackerone a annoncé que ses programmes de primes de bogues ont accordé plus de 300 millions de dollars en récompenses aux pirates éthiques et aux chercheurs en vulnérabilité depuis la création de la plate-forme.[...]
HackerOne has announced that its bug bounty programs have awarded over $300 million in rewards to ethical hackers and vulnerability researchers since the platform\'s inception. [...] |
Vulnerability Studies | ★★★★ | |
|
2023-10-28 08:15:07 | CVE-2023-46215 (lien direct) | Insertion d'informations sensibles dans la vulnérabilité des fichiers journaux dans le fournisseur de céleri Airflow Apache, Apache Airflow.
Informations sensibles enregistrées comme texte clair lorsque les protocoles Redess, AMQP, RPC sont utilisés comme backend de résultat de céleri
Remarque: la vulnérabilité & acirc; & nbsp;
Ce problème affecte le fournisseur de céleri de flux d'air Apache: de 3.3.0 à 3.4.0;Apache Air Flow: de 1.10.0 à 2.6.3.
Les utilisateurs sont recommandés pour mettre à niveau le fournisseur de céleri Airflow vers la version 3.4.1 & acirc; & nbsp; et Apache AirlFow à la version 2.7.0 qui résout le problème.
Insertion of Sensitive Information into Log File vulnerability in Apache Airflow Celery provider, Apache Airflow. Sensitive information logged as clear text when rediss, amqp, rpc protocols are used as Celery result backend Note: the vulnerability is about the information exposed in the logs not about accessing the logs. This issue affects Apache Airflow Celery provider: from 3.3.0 through 3.4.0; Apache Airflow: from 1.10.0 through 2.6.3. Users are recommended to upgrade Airflow Celery provider to version 3.4.1 and Apache Airlfow to version 2.7.0 which fixes the issue. |
Vulnerability | ||
|
2023-10-28 01:15:51 | CVE-2023-46467 (lien direct) | La vulnérabilité des scripts du site croisé dans Juzawebcms V.3.4 et avant permet à un attaquant distant d'exécuter du code arbitraire via une charge utile fabriquée au paramètre de nom d'utilisateur de la page d'enregistrement.
Cross Site Scripting vulnerability in juzawebCMS v.3.4 and before allows a remote attacker to execute arbitrary code via a crafted payload to the username parameter of the registration page. |
Vulnerability | ||
|
2023-10-28 01:15:51 | CVE-2023-43322 (lien direct) | ZPE Systems, Inc Nodegrid OS v5.0.0 à v5.0.17, v5.2.0 à v5.2.19, v5.4.0 à v5.4.16, v5.6.0 à v5.6.13, v5.8.0 à v5.8.10 et v5.10.0à v5.10.3 a été découvert pour contenir une vulnérabilité d'injection de commande via le point de terminaison / v1 / système / outils / files / fichiers /.
ZPE Systems, Inc Nodegrid OS v5.0.0 to v5.0.17, v5.2.0 to v5.2.19, v5.4.0 to v5.4.16, v5.6.0 to v5.6.13, v5.8.0 to v5.8.10, and v5.10.0 to v5.10.3 was discovered to contain a command injection vulnerability via the endpoint /v1/system/toolkit/files/. |
Vulnerability | ||
|
2023-10-27 23:15:07 | CVE-2023-46587 (lien direct) | La vulnérabilité de débordement de tampon dans XNView Classic V.2.51.5 permet à un attaquant local d'exécuter du code arbitraire via un fichier TIF fabriqué.
Buffer Overflow vulnerability in XnView Classic v.2.51.5 allows a local attacker to execute arbitrary code via a crafted TIF file. |
Vulnerability | ||
|
2023-10-27 22:15:09 | CVE-2023-46490 (lien direct) | La vulnérabilité de l'injection SQL dans CACTI V1.2.25 permet à un attaquant distant d'obtenir des informations sensibles via la fonction form_actions () dans la fonction managers.php.
SQL Injection vulnerability in Cacti v1.2.25 allows a remote attacker to obtain sensitive information via the form_actions() function in the managers.php function. |
Vulnerability | ||
|
2023-10-27 21:15:10 | CVE-2023-5830 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans le localisateur de documents Columbasoft.Cela affecte une partie inconnue du fichier / api / authentification / connexion des composants webTools.La manipulation du serveur d'arguments conduit à une mauvaise authentification.Il est possible d'initier l'attaque à distance.La mise à niveau vers la version 7.2 SP4 et 2021.1 est en mesure de résoudre ce problème.Il est recommandé de mettre à niveau le composant affecté.L'identifiant VDB-243729 a été attribué à cette vulnérabilité.
A vulnerability classified as critical has been found in ColumbiaSoft Document Locator. This affects an unknown part of the file /api/authentication/login of the component WebTools. The manipulation of the argument Server leads to improper authentication. It is possible to initiate the attack remotely. Upgrading to version 7.2 SP4 and 2021.1 is able to address this issue. It is recommended to upgrade the affected component. The identifier VDB-243729 was assigned to this vulnerability. |
Vulnerability | ||
|
2023-10-27 21:15:09 | CVE-2023-46209 (lien direct) | Unauth.Vulnérabilité des scripts croisés (XSS) réfléchis dans G5Theme Grid Plus & acirc; & euro; & ldquo;Plugin de grille illimité | Vulnerability | ||
|
2023-10-27 21:15:09 | CVE-2023-46208 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans StyleMixThemes Motors & acirc; & euro; & ldquo;Concessionnaire automobile, classifiés & amp;Plugin de liste | Vulnerability | ||
|
2023-10-27 21:15:09 | CVE-2023-46211 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts croisés (XSS) dans le brainstorm Force Ultimate Addons pour WPBAKERY Page Builder Plugin | Vulnerability | ||
|
2023-10-27 21:15:09 | CVE-2023-46200 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans Stephen Darlington, Wandle Software Limited Smart App Banner Plugin | Vulnerability | ||
|
2023-10-27 21:15:08 | CVE-2023-32738 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le manuel alkaweb eonet manuel approuver le plugin | Vulnerability | ||
 |
2023-10-27 20:29:00 | L'attaque du canal latéral Safari permet un vol du navigateur Safari Side-Channel Attack Enables Browser Theft (lien direct) |
L'attaque "iLeakage" affecte tous les modèles récents de l'iPhone, de l'iPad et du MacBook, permettant aux attaquants de parcourir votre boîte de réception Gmail, de voler votre mot de passe Instagram ou de examiner votre historique YouTube.
The "iLeakage" attack affects all recent iPhone, iPad, and MacBook models, allowing attackers to peruse your Gmail inbox, steal your Instagram password, or scrutinize your YouTube history. |
Vulnerability | ★★★ | |
|
2023-10-27 20:15:09 | CVE-2023-5828 (lien direct) | Une vulnérabilité a été trouvée dans Nanning Ontall Longxing Industrial Development Zone Construction et Système de gestion de l'installation jusqu'en 20231026. Il a été déclaré critique.Cette vulnérabilité est une fonctionnalité inconnue du fichier Login.aspx.La manipulation de l'argument tbxusername conduit à l'injection de SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-243727.
A vulnerability was found in Nanning Ontall Longxing Industrial Development Zone Project Construction and Installation Management System up to 20231026. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the file login.aspx. The manipulation of the argument tbxUserName leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-243727. |
Vulnerability Threat Industrial | ||
|
2023-10-27 20:15:09 | CVE-2023-29009 (lien direct) | Basercms est un framework de développement de sites Web avec WebAPI qui fonctionne sur PHP8 et CakePHP4.Il y a une vulnérabilité XSS dans la caractéristique des favoris aux basercms.Ce problème a été corrigé dans la version 4.8.0.
baserCMS is a website development framework with WebAPI that runs on PHP8 and CakePHP4. There is a XSS Vulnerability in Favorites Feature to baserCMS. This issue has been patched in version 4.8.0. |
Vulnerability | ||
|
2023-10-27 20:15:09 | CVE-2023-5829 (lien direct) | Une vulnérabilité a été trouvée dans le système d'admission de code de code 1.0.Il a été évalué comme critique.Ce problème est une fonctionnalité inconnue du fichier student_avatar.php.La manipulation conduit à un téléchargement sans restriction.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-243728.
A vulnerability was found in code-projects Admission Management System 1.0. It has been rated as critical. Affected by this issue is some unknown functionality of the file student_avatar.php. The manipulation leads to unrestricted upload. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-243728. |
Vulnerability Threat | ||
|
2023-10-27 20:15:08 | CVE-2022-3681 (lien direct) | Une vulnérabilité a été identifiée dans le routeur MR2600 V1.0.18 et plus tôt qui pourrait permettre à un attaquant à portée du réseau sans fil de forcer avec succès la broche WPS, ce qui leur permet de leur permettre un accès non autorisé à un réseau sans fil.
A vulnerability has been identified in the MR2600 router v1.0.18 and earlier that could allow an attacker within range of the wireless network to successfully brute force the WPS pin, potentially allowing them unauthorized access to a wireless network. |
Vulnerability | ||
|
2023-10-27 20:15:08 | CVE-2022-3611 (lien direct) | Une vulnérabilité de divulgation d'informations a été identifiée dans le Lenovo App Store qui peut permettre à certaines applications d'obtenir un accès non autorisé aux données utilisateur sensibles utilisées par d'autres applications non liées.
An information disclosure vulnerability has been identified in the Lenovo App Store which may allow some applications to gain unauthorized access to sensitive user data used by other unrelated applications. |
Vulnerability | ||
|
2023-10-27 20:15:08 | CVE-2022-3702 (lien direct) | Une vulnérabilité de déni de service a été signalée dans le plugin de Lenovo Vantage Hardwarescan version 1.3.0.5 et plus tôt qui pourrait permettre à un attaquant local de supprimer le contenu d'un répertoire arbitraire dans certaines conditions.
A denial of service vulnerability was reported in Lenovo Vantage HardwareScan Plugin version 1.3.0.5 and earlier that could allow a local attacker to delete contents of an arbitrary directory under certain conditions. |
Vulnerability | ||
|
2023-10-27 20:15:08 | CVE-2022-3700 (lien direct) | Une vulnérabilité à l'heure de vérification de l'utilisation (TOCTOU) a été signalée dans le plugin Lenovo Vantage SystemUpdate version 2.0.0.212 et plus tôt qui pourrait permettre à un attaquant local de supprimer des fichiers arbitraires.
A Time of Check Time of Use (TOCTOU) vulnerability was reported in the Lenovo Vantage SystemUpdate Plugin version 2.0.0.212 and earlier that could allow a local attacker to delete arbitrary files. |
Vulnerability | ||
|
2023-10-27 20:15:08 | CVE-2022-3701 (lien direct) | Une vulnérabilité d'élévation de privilège a été signalée dans le plugin Lenovo Vantage SystemUpdate version 2.0.0.212 et plus tôt qui pourrait permettre à un attaquant local d'exécuter du code arbitraire avec des privilèges élevés.
A privilege elevation vulnerability was reported in the Lenovo Vantage SystemUpdate plugin version 2.0.0.212 and earlier that could allow a local attacker to execute arbitrary code with elevated privileges. |
Vulnerability | ||
|
2023-10-27 19:15:41 | CVE-2023-27854 (lien direct) | Une vulnérabilité d'exécution de code arbitraire a été signalée à Rockwell Automation dans une simulation Arena qui pourrait potentiellement permettre à un utilisateur malveillant de commettre un code arbitraire non autorisé au logiciel en utilisant un débordement de tampon de mémoire.& Acirc; & nbsp; L'acteur de menace pourrait alors exécuter un code malveillant sur le système affectant la confidentialité, l'intégrité et la disponibilité du produit.& Acirc; & nbsp; l'utilisateur devrait ouvrir un fichier malveillant qui lui est fourni par l'attaquant pour que le code s'exécute.
An arbitrary code execution vulnerability was reported to Rockwell Automation in Arena Simulation that could potentially allow a malicious user to commit unauthorized arbitrary code to the software by using a memory buffer overflow. Â The threat-actor could then execute malicious code on the system affecting the confidentiality, integrity, and availability of the product. Â The user would need to open a malicious file provided to them by the attacker for the code to execute. |
Vulnerability | ||
|
2023-10-27 19:15:41 | CVE-2023-46246 (lien direct) | VIM est une version améliorée du Good Old Unix Editor VI.Tas-use-après-libre dans la mémoire allouée dans la fonction `ga_grow_inner` dans le fichier` src / alloc.c` à la ligne 748, qui est libéré dans le fichier `src / ex_docmd.c` dans la fonction` do_cmdline`À la ligne 1010, puis utilisé à nouveau dans `src / cmdhist.c` à la ligne 759. Lorsque vous utilisez la commande`: historique`, il est possible que l'argument fourni déborde la valeur acceptée.Provoquant un débordement entier et potentiellement plus tard un usage sans-être sans.Cette vulnérabilité a été corrigée dans la version 9.0.2068.
Vim is an improved version of the good old UNIX editor Vi. Heap-use-after-free in memory allocated in the function `ga_grow_inner` in in the file `src/alloc.c` at line 748, which is freed in the file `src/ex_docmd.c` in the function `do_cmdline` at line 1010 and then used again in `src/cmdhist.c` at line 759. When using the `:history` command, it\'s possible that the provided argument overflows the accepted value. Causing an Integer Overflow and potentially later an use-after-free. This vulnerability has been patched in version 9.0.2068. |
Vulnerability | ||
|
2023-10-27 19:15:41 | CVE-2022-3429 (lien direct) | Une vulnérabilité de déni de service a été trouvée dans le firmware utilisé dans les imprimantes Lenovo, où les utilisateurs envoient des chaînes illégales ou mal formées à un port ouvert, déclenchant un déni de service qui provoque une erreur d'affichage et empêche l'imprimante de fonctionner correctement.
A denial-of-service vulnerability was found in the firmware used in Lenovo printers, where users send illegal or malformed strings to an open port, triggering a denial of service that causes a display error and prevents the printer from functioning properly. |
Vulnerability | ||
|
2023-10-27 19:15:41 | CVE-2023-27858 (lien direct) | La simulation Rockwell Automation Arena contient une vulnérabilité d'exécution de code arbitraire qui pourrait potentiellement permettre à un utilisateur malveillant de commettre un code non autorisé au logiciel en utilisant un pointeur non initialisé dans l'application.& Acirc; & nbsp; L'acteur de menace pourrait alors exécuter un code malveillant sur le système affectant la confidentialité, l'intégrité et la disponibilité du produit.& Acirc; & nbsp; l'utilisateur devrait ouvrir un fichier malveillant qui lui est fourni par l'attaquant pour que le code s'exécute.
Rockwell Automation Arena Simulation contains an arbitrary code execution vulnerability that could potentially allow a malicious user to commit unauthorized code to the software by using an uninitialized pointer in the application.  The threat-actor could then execute malicious code on the system affecting the confidentiality, integrity, and availability of the product.  The user would need to open a malicious file provided to them by the attacker for the code to execute. |
Vulnerability | ||
|
2023-10-27 19:15:41 | CVE-2023-46290 (lien direct) | En raison d'une logique de code inadéquate, un acteur de menace auparavant non authentifié pourrait potentiellement obtenir un jeton utilisateur local du système d'exploitation Windows via FactoryTalk & acirc; & reg;Service Web Service Web, puis utilisez le jeton pour se connecter à FactoryTalk & acirc; & reg;Plateforme de services.Cette vulnérabilité ne peut être exploitée que si l'utilisateur autorisé ne se connectait pas auparavant à FactoryTalk & Acirc; & Reg;Service Web de plateforme de services.
Due to inadequate code logic, a previously unauthenticated threat actor could potentially obtain a local Windows OS user token through the FactoryTalk® Services Platform web service and then use the token to log in into FactoryTalk® Services Platform . This vulnerability can only be exploited if the authorized user did not previously log in into the FactoryTalk® Services Platform web service. |
Vulnerability Threat | ||
|
2023-10-27 19:15:40 | CVE-2022-34886 (lien direct) | Une vulnérabilité d'exécution de code distante a été trouvée dans le micrologiciel utilisé dans certaines imprimantes Lenovo, qui peuvent être causées par un utilisateur distant poussant une chaîne illégale vers l'interface côté serveur via un script, ce qui entraîne un débordement de pile.
A remote code execution vulnerability was found in the firmware used in some Lenovo printers, which can be caused by a remote user pushing an illegal string to the server-side interface via a script, resulting in a stack overflow. |
Vulnerability | ||
|
2023-10-27 18:15:22 | CVE-2023-5826 (lien direct) | Une vulnérabilité a été trouvée dans la passerelle de sécurité des applications NETENTSEC NS-ASG 6.3 et classée comme critique.Ce problème est une fonctionnalité inconnue du fichier /admin/list_onlineuser.php.La manipulation de l'argument SessionId conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-243716.Remarque: Nous avons essayé de contacter tôt le vendeur à propos de la divulgation, mais l'adresse courante officielle ne fonctionnait pas correctement.
A vulnerability was found in Netentsec NS-ASG Application Security Gateway 6.3 and classified as critical. Affected by this issue is some unknown functionality of the file /admin/list_onlineuser.php. The manipulation of the argument SessionId leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-243716. NOTE: We tried to contact the vendor early about the disclosure but the official mail address was not working properly. |
Vulnerability Threat | ||
|
2023-10-27 18:15:22 | CVE-2023-5827 (lien direct) | Une vulnérabilité a été trouvée dans la surveillance CTI de Shanghai CTI CTI et le système d'alerte précoce 2.2.Il a été classé comme critique.Cela affecte une partie inconnue du fichier /web/sysmanage/useredit.aspx.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-243717 a été attribué à cette vulnérabilité.
A vulnerability was found in Shanghai CTI Navigation CTI Monitoring and Early Warning System 2.2. It has been classified as critical. This affects an unknown part of the file /Web/SysManage/UserEdit.aspx. The manipulation of the argument ID leads to sql injection. The exploit has been disclosed to the public and may be used. The identifier VDB-243717 was assigned to this vulnerability. |
Vulnerability Threat | ||
 |
2023-10-27 16:30:00 | Les pirates nord-coréens exploitent le bogue connu dans le fournisseur de logiciels \\ 'de haut niveau \\' North Korean hackers exploit known bug in \\'high-profile\\' software vendor (lien direct) |
Les pirates connectés au gouvernement nord-coréen ont exploité une vulnérabilité dans un fournisseur de logiciels «haut de gamme» pour cibler ses clients, selon un récent Rapport .À la mi-juillet, les chercheurs de la société de cybersécurité Kaspersky ont détecté une série d'attaques contre plusieurs victimes ciblées via un logiciel de sécurité non identifié conçu pour crypter les communications Web à l'aide du numérique
Hackers connected to the North Korean government have exploited a vulnerability in a “high-profile” software vendor to target its customers, according to a recent report. In mid-July, researchers from the cybersecurity firm Kaspersky detected a series of attacks on several victims who were targeted through unidentified security software designed to encrypt web communications using digital |
Vulnerability Threat | APT 38 | ★★★★ |
To see everything:
Our RSS (filtrered)
