What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-11 11:15:13 | CVE-2023-44096 (lien direct) | La vulnérabilité des attaques de force brute sur le module d'authentification de l'appareil. L'exploitation insuffisante de cette vulnérabilité peut affecter la confidentialité des services.
Vulnerability of brute-force attacks on the device authentication module.Successful exploitation of this vulnerability may affect service confidentiality. |
Vulnerability | ||
|
2023-10-11 11:15:13 | CVE-2023-44093 (lien direct) | Vulnérabilité des noms de packages \\ 'Les clés publiques n'étant pas vérifiées dans le module de sécurité. L'exploitation insuffisante de cette vulnérabilité peut affecter la confidentialité des services.
Vulnerability of package names\' public keys not being verified in the security module.Successful exploitation of this vulnerability may affect service confidentiality. |
Vulnerability | ||
|
2023-10-11 11:15:13 | CVE-2023-44094 (lien direct) | TYPE Vulnérabilité de confusion dans le module de fichier distribué. Exploitation de cette vulnérabilité peut entraîner le redémarrage de l'appareil.
Type confusion vulnerability in the distributed file module.Successful exploitation of this vulnerability may cause the device to restart. |
Vulnerability | ||
|
2023-10-11 09:15:10 | CVE-2023-42138 (lien direct) | La vulnérabilité de lecture hors limites existe dans KV Studio Ver.11.62 et plus tôt et KV Replay Viewer Ver.2.62 et plus tôt.Si cette vulnérabilité est exploitée, les informations peuvent être divulguées ou un code arbitraire peut être exécuté en faisant en sorte qu'un utilisateur de KV Studio Player ouvre un fichier spécialement conçu.
Out-of-bounds read vulnerability exists in KV STUDIO Ver. 11.62 and earlier and KV REPLAY VIEWER Ver. 2.62 and earlier. If this vulnerability is exploited, information may be disclosed or arbitrary code may be executed by having a user of KV STUDIO PLAYER open a specially crafted file. |
Vulnerability | ||
|
2023-10-11 08:15:09 | CVE-2023-4990 (lien direct) | La vulnérabilité de traversée du répertoire dans les versions MCL-NET avant le package 4.6 Update (P01) peut permettre aux attaquants de lire des fichiers arbitraires.
Directory traversal vulnerability in MCL-Net versions prior to 4.6 Update Package (P01) may allow attackers to read arbitrary files. |
Vulnerability | ||
|
2023-10-11 08:15:08 | CVE-2023-44997 (lien direct) | Vulnérabilité de contrefaçon de demande de site transversal (CSRF) dans le plugin Nitin Rathod WP Puzzle CAPTCHA | Vulnerability | ||
|
2023-10-11 07:15:10 | CVE-2023-26320 (lien direct) | Neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité de commande (\\ 'de commande \') dans le routeur Xiaomi Xiaomi permet l'injection de commande.
Improper Neutralization of Special Elements used in a Command (\'Command Injection\') vulnerability in Xiaomi Xiaomi Router allows Command Injection. |
Vulnerability | ||
|
2023-10-11 07:15:10 | CVE-2023-26319 (lien direct) | Neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité de commande (\\ 'de commande \') dans le routeur Xiaomi Xiaomi permet l'injection de commande.
Improper Neutralization of Special Elements used in a Command (\'Command Injection\') vulnerability in Xiaomi Xiaomi Router allows Command Injection. |
Vulnerability | ||
|
2023-10-11 07:15:09 | CVE-2023-26318 (lien direct) | Copie de tampon sans vérifier la taille de l'entrée (\\ 'Classic Buffer Overflow \') Vulnérabilité dans le routeur Xiaomi Xiaomi permet des tampons de débordement.
Buffer Copy without Checking Size of Input (\'Classic Buffer Overflow\') vulnerability in Xiaomi Xiaomi Router allows Overflow Buffers. |
Vulnerability | ||
|
2023-10-11 07:15:09 | CVE-2022-44757 (lien direct) | Bigfix Insights for Vulnerabilité Retalation (IVR) utilise une cryptographie faible qui peut conduire à une exposition aux informations d'identification.Un attaquant peut accéder à des informations sensibles, modifier les données de manière inattendue, etc.
BigFix Insights for Vulnerability Remediation (IVR) uses weak cryptography that can lead to credential exposure. An attacker could gain access to sensitive information, modify data in unexpected ways, etc. |
Vulnerability | ||
|
2023-10-11 01:15:08 | CVE-2023-45194 (lien direct) | Utilisation de la vulnérabilité des informations d'identification par défaut dans le firmware MR-GM2 ver.3.00.03 et plus tôt, et MR-GM3 (-d / -k / -s / -dk / -dks / -m / -w) Firmware ver.1.03.45 et précédemment permet à un attaquant non authentifié adjacent au réseau d'intercepter la communication LAN sans fil, lorsque le produit affecté effectue la communication sans modifier la clé pré-partagée à partir de la configuration d'usine-défaut.
Use of default credentials vulnerability in MR-GM2 firmware Ver. 3.00.03 and earlier, and MR-GM3 (-D/-K/-S/-DK/-DKS/-M/-W) firmware Ver. 1.03.45 and earlier allows a network-adjacent unauthenticated attacker to intercept wireless LAN communication, when the affected product performs the communication without changing the pre-shared key from the factory-default configuration. |
Vulnerability | ||
|
2023-10-10 23:15:09 | CVE-2023-26220 (lien direct) | Le composant de la bibliothèque SpotFire de Tibco Software INC.Une attaque réussie utilisant cette vulnérabilité nécessite une interaction humaine d'une personne autre que l'attaquant.Les versions concernées sont Tibco Software INC. \'S SpotFire Analyst: Versions 11.4.7 et ci-dessous, versions 11.5.0, 11.6.0, 11.7.0, 11.8.0, 12.0.0, 12.0.1, 12.0.2,12.0.3 et 12.0.4, versions 12.1.0 et 12.1.1 et serveur SpotFire: Versions 11.4.11 et ci-dessous, versions 11.5.0, 11.6.0, 11.6.1, 11.6.2, 11.6.3, 11.7.0, 11.8.0, 11.8.1, 12.0.0, 12.0.1, 12.0.2, 12.0.3, 12.0.4 et 12.0.5, versions 12.1.0 et 12.1.1.
The Spotfire Library component of TIBCO Software Inc.\'s Spotfire Analyst and Spotfire Server contains an easily exploitable vulnerability that allows a low privileged attacker with network access to execute a Stored Cross Site Scripting (XSS) on the affected system. A successful attack using this vulnerability requires human interaction from a person other than the attacker. Affected releases are TIBCO Software Inc.\'s Spotfire Analyst: versions 11.4.7 and below, versions 11.5.0, 11.6.0, 11.7.0, 11.8.0, 12.0.0, 12.0.1, 12.0.2, 12.0.3, and 12.0.4, versions 12.1.0 and 12.1.1 and Spotfire Server: versions 11.4.11 and below, versions 11.5.0, 11.6.0, 11.6.1, 11.6.2, 11.6.3, 11.7.0, 11.8.0, 11.8.1, 12.0.0, 12.0.1, 12.0.2, 12.0.3, 12.0.4, and 12.0.5, versions 12.1.0 and 12.1.1. |
Vulnerability | ||
|
2023-10-10 22:15:11 | CVE-2023-36126 (lien direct) | Il y a une vulnérabilité de script Cross Site (XSS) dans le paramètre "thème" de préview.php dans le planificateur de rendez-vous PHPJABBERS V3.0
There is a Cross Site Scripting (XSS) vulnerability in the "theme" parameter of preview.php in PHPJabbers Appointment Scheduler v3.0 |
Vulnerability | ||
|
2023-10-10 19:15:09 | CVE-2023-45648 (lien direct) | Vulnérabilité de validation d'entrée incorrecte dans Apache tomcat.tomcat & acirc; & nbsp; de 11.0.0-m1 à 11.0.0-m11, de 10.1.0-m1 à 10.1.13, de 9.0.0-m1 à 9.0.81 et de 8,5.0 à 8.5.93 n'a pas correctement analysé les en-têtes de remorque HTTP.Un spécialement
L'en-tête de remorque invalide et non valide pourrait provoquer le traitement de Tomcat
Demande comme demandes multiples conduisant à la possibilité de demander
Tableau lorsqu'il est derrière un proxy inversé.
Il est recommandé aux utilisateurs de passer à la version 11.0.0-M12 à partir de 10.1.14, 9.0.81 ou 8.5.94, ce qui résout le problème.
Improper Input Validation vulnerability in Apache Tomcat.Tomcat from 11.0.0-M1 through 11.0.0-M11, from 10.1.0-M1 through 10.1.13, from 9.0.0-M1 through 9.0.81 and from 8.5.0 through 8.5.93 did not correctly parse HTTP trailer headers. A specially crafted, invalid trailer header could cause Tomcat to treat a single request as multiple requests leading to the possibility of request smuggling when behind a reverse proxy. Users are recommended to upgrade to version 11.0.0-M12 onwards, 10.1.14 onwards, 9.0.81 onwards or 8.5.94 onwards, which fix the issue. |
Vulnerability | ||
|
2023-10-10 18:15:19 | CVE-2023-4309 (lien direct) | Election Services Co. (ESC) Le service électoral Internet est vulnérable à l'injection SQL dans plusieurs pages et paramètres.Ces vulnérabilités permettent à un attaquant distant non authentifié de lire ou de modifier des données pour toutes les élections qui partagent la même base de données backend.L'ESC a désactivé les élections plus anciennes et inutilisées et a activé la protection du pare-feu d'application Web (WAF) pour les élections actuelles et futures vers 2023-08-12.
Election Services Co. (ESC) Internet Election Service is vulnerable to SQL injection in multiple pages and parameters. These vulnerabilities allow an unauthenticated, remote attacker to read or modify data for any elections that share the same backend database. ESC deactivated older and unused elections and enabled web application firewall (WAF) protection for current and future elections on or around 2023-08-12. |
Vulnerability | ||
|
2023-10-10 18:15:19 | CVE-2023-5497 (lien direct) | Une vulnérabilité classée comme critique a été trouvée dans Tongda OA 2017 11.10.Affecté est une fonction inconnue du fichier général / hr / salaire / welfare_manage / delete.php.La manipulation de l'argument Welfare_id conduit à l'injection de SQL.Il est possible de lancer l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-241650 est l'identifiant attribué à cette vulnérabilité.
A vulnerability classified as critical has been found in Tongda OA 2017 11.10. Affected is an unknown function of the file general/hr/salary/welfare_manage/delete.php. The manipulation of the argument WELFARE_ID leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-241650 is the identifier assigned to this vulnerability. |
Vulnerability | ||
|
2023-10-10 18:15:18 | CVE-2023-41771 (lien direct) | Protocole de tunneling de couche 2 vulnérabilité d'exécution du code à distance
Layer 2 Tunneling Protocol Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:18 | CVE-2023-41773 (lien direct) | Protocole de tunneling de couche 2 vulnérabilité d'exécution du code à distance
Layer 2 Tunneling Protocol Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:18 | CVE-2023-38171 (lien direct) | Microsoft Quic Denial of Service Vulnérabilité
Microsoft QUIC Denial of Service Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:18 | CVE-2023-41767 (lien direct) | Protocole de tunneling de couche 2 vulnérabilité d'exécution du code à distance
Layer 2 Tunneling Protocol Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:18 | CVE-2023-41763 (lien direct) | Skype pour l'élévation des affaires de la vulnérabilité des privilèges
Skype for Business Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:18 | CVE-2023-41772 (lien direct) | Élévation de Win32k de la vulnérabilité des privilèges
Win32k Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:18 | CVE-2023-41774 (lien direct) | Protocole de tunneling de couche 2 vulnérabilité d'exécution du code à distance
Layer 2 Tunneling Protocol Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:18 | CVE-2023-41770 (lien direct) | Protocole de tunneling de couche 2 vulnérabilité d'exécution du code à distance
Layer 2 Tunneling Protocol Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:18 | CVE-2023-41769 (lien direct) | Protocole de tunneling de couche 2 vulnérabilité d'exécution du code à distance
Layer 2 Tunneling Protocol Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:18 | CVE-2023-41768 (lien direct) | Protocole de tunneling de couche 2 vulnérabilité d'exécution du code à distance
Layer 2 Tunneling Protocol Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:18 | CVE-2023-38166 (lien direct) | Protocole de tunneling de couche 2 vulnérabilité d'exécution du code à distance
Layer 2 Tunneling Protocol Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:18 | CVE-2023-42795 (lien direct) | Vulnérabilité de nettoyage incomplète dans Apache Tomcat. Lors du recyclage de divers objets internes dans Apache Tomcat de 11.0.0-M1 à 11.0.0-M11, de 10.1.0-m1 à 10.1.13, de 9.0.0-m1 à 9.0.80 etDe 8.5.0 à 8.5.93, une erreur pourrait
faire sauter Tomcat certaines parties du processus de recyclage conduisant à
Fuite des informations de la demande / réponse actuelle à la suivante.
Il est recommandé aux utilisateurs de passer à la version 11.0.0-M12 à partir de 10.1.14, 9.0.81 ou 8.5.94, ce qui résout le problème.
Incomplete Cleanup vulnerability in Apache Tomcat.When recycling various internal objects in Apache Tomcat from 11.0.0-M1 through 11.0.0-M11, from 10.1.0-M1 through 10.1.13, from 9.0.0-M1 through 9.0.80 and from 8.5.0 through 8.5.93, an error could cause Tomcat to skip some parts of the recycling process leading to information leaking from the current request/response to the next. Users are recommended to upgrade to version 11.0.0-M12 onwards, 10.1.14 onwards, 9.0.81 onwards or 8.5.94 onwards, which fixes the issue. |
Vulnerability | ||
|
2023-10-10 18:15:18 | CVE-2023-41766 (lien direct) | Sous-système d'exécution du serveur client Windows (CSRSS) Élévation de la vulnérabilité des privilèges
Windows Client Server Run-time Subsystem (CSRSS) Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:18 | CVE-2023-42794 (lien direct) | Vulnérabilité de nettoyage incomplète dans Apache Tomcat.
La fourche interne de fichiers communes de fichiers emballé avec Apache Tomcat 9.0.70 à 9.0.80 et 8.5.85 à 8.5.93 incluait une indemnité,
en progrès refactorisation qui a exposé un déni de service potentiel
Windows si une application Web a ouvert un flux pour un fichier téléchargé mais
n'a pas réussi à fermer le flux.Le fichier ne serait jamais supprimé du disque
Création de la possibilité d'un éventuel déni de service en raison du
disque étant plein.
Il est recommandé aux utilisateurs de passer à la version 9.0.81 à partir de ou 8.5.94, ce qui résout le problème.
Incomplete Cleanup vulnerability in Apache Tomcat. The internal fork of Commons FileUpload packaged with Apache Tomcat 9.0.70 through 9.0.80 and 8.5.85 through 8.5.93 included an unreleased, in progress refactoring that exposed a potential denial of service on Windows if a web application opened a stream for an uploaded file but failed to close the stream. The file would never be deleted from disk creating the possibility of an eventual denial of service due to the disk being full. Users are recommended to upgrade to version 9.0.81 onwards or 8.5.94 onwards, which fixes the issue. |
Vulnerability | ||
|
2023-10-10 18:15:18 | CVE-2023-41765 (lien direct) | Protocole de tunneling de couche 2 vulnérabilité d'exécution du code à distance
Layer 2 Tunneling Protocol Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:17 | CVE-2023-36780 (lien direct) | Skype pour la vulnérabilité d'exécution du code distant de l'entreprise
Skype for Business Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:17 | CVE-2023-36778 (lien direct) | Microsoft Exchange Server Remote Code Exécution Vulnérabilité
Microsoft Exchange Server Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:17 | CVE-2023-36730 (lien direct) | Pilote Microsoft ODBC pour SQL Server Remote Code Exécution Vulnérabilité
Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:17 | CVE-2023-36732 (lien direct) | Élévation de Win32k de la vulnérabilité des privilèges
Win32k Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:17 | CVE-2023-36737 (lien direct) | Azure Network Watcher VM Agent Elevation of Privilege Vulnérabilité
Azure Network Watcher VM Agent Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:17 | CVE-2023-36731 (lien direct) | Élévation de Win32k de la vulnérabilité des privilèges
Win32k Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:17 | CVE-2023-36743 (lien direct) | Élévation de Win32k de la vulnérabilité des privilèges
Win32k Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:17 | CVE-2023-38159 (lien direct) | Élévation des composants graphiques de Windows de la vulnérabilité des privilèges
Windows Graphics Component Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:17 | CVE-2023-36728 (lien direct) | Microsoft SQL Server Denial of Service Vulnerabilité
Microsoft SQL Server Denial of Service Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:17 | CVE-2023-36776 (lien direct) | Élévation de Win32k de la vulnérabilité des privilèges
Win32k Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:17 | CVE-2023-36790 (lien direct) | Windows RDP Encodeur Miroir Miroir Élévation de la vulnérabilité des privilèges
Windows RDP Encoder Mirror Driver Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:17 | CVE-2023-36786 (lien direct) | Skype pour la vulnérabilité d'exécution du code distant de l'entreprise
Skype for Business Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:17 | CVE-2023-36785 (lien direct) | Pilote Microsoft ODBC pour SQL Server Remote Code Exécution Vulnérabilité
Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:17 | CVE-2023-36789 (lien direct) | Skype pour la vulnérabilité d'exécution du code distant de l'entreprise
Skype for Business Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:17 | CVE-2023-36902 (lien direct) | Vulnérabilité d'exécution du code à distance de Windows Runtime
Windows Runtime Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:17 | CVE-2023-36729 (lien direct) | Élévation du système de fichiers de tuyaux nommé vulnérabilité des privilèges
Named Pipe File System Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:16 | CVE-2023-36717 (lien direct) | Vulnérabilité du module de plate-forme de fiducie virtuel Windows Vulnérabilité
Windows Virtual Trusted Platform Module Denial of Service Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:16 | CVE-2023-36725 (lien direct) | Élévation du noyau Windows de la vulnérabilité des privilèges
Windows Kernel Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-10-10 18:15:16 | CVE-2023-36724 (lien direct) | Vulnérabilité des informations sur le service de gestion de l'alimentation de Windows Vulnérabilité
Windows Power Management Service Information Disclosure Vulnerability |
Vulnerability |
To see everything:
Our RSS (filtrered)
