What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-08 22:15:10 | CVE-2023-39214 (lien direct) | L'exposition des informations sensibles dans Zoom Client SDK \\ est avant 5.15.5 peut permettre à un utilisateur authentifié d'activer un déni de service via l'accès au réseau.
Exposure of sensitive information in Zoom Client SDK\'s before 5.15.5 may allow an authenticated user to enable a denial of service via network access. |
|||
|
2023-08-08 22:15:10 | CVE-2023-39210 (lien direct) | Le stockage ClearText des informations sensibles dans Zoom Client SDK pour Windows avant 5.15.0 peut permettre à un utilisateur authentifié d'activer une divulgation d'informations via l'accès local.
Cleartext storage of sensitive information in Zoom Client SDK for Windows before 5.15.0 may allow an authenticated user to enable an information disclosure via local access. |
|||
|
2023-08-08 22:15:09 | CVE-2023-39209 (lien direct) | Une mauvaise validation d'entrée dans Zoom Desktop Client pour Windows avant 5.15.5 peut permettre à un utilisateur authentifié d'activer une divulgation d'informations via un accès réseau.
Improper input validation in Zoom Desktop Client for Windows before 5.15.5 may allow an authenticated user to enable an information disclosure via network access. |
|||
|
2023-08-08 20:15:10 | CVE-2023-26961 (lien direct) | Alteryx Server 2022.1.1.42590 n'utilise pas la vérification du type de fichier pour les fichiers téléchargés.Cette vulnérabilité permet aux attaquants de télécharger des fichiers arbitraires en modifiant l'extension du fichier téléchargé.
Alteryx Server 2022.1.1.42590 does not employ file type verification for uploaded files. This vulnerability allows attackers to upload arbitrary files by changing the extension of the uploaded file. |
Vulnerability | ||
|
2023-08-08 20:15:10 | CVE-2023-36482 (lien direct) | Un problème a été découvert dans Samsung NFC S3NRN4V, S3NSN4V, S3NSEN4, SEN82AB et S3NRN82.Une copie de tampon sans vérifier sa taille d'entrée peut entraîner un redémarrage du service NFC.
An issue was discovered in Samsung NFC S3NRN4V, S3NSN4V, S3NSEN4, SEN82AB, and S3NRN82. A buffer copy without checking its input size can cause an NFC service restart. |
|||
|
2023-08-08 20:15:10 | CVE-2023-36344 (lien direct) | Un problème dans Diebold Nixdorf Vynamic View Console V.5.3.1 et avant permet à un attaquant local d'exécuter du code arbitraire via ne pas restreindre le chemin de recherche pour les DLL requis et ne pas vérifier la signature.
An issue in Diebold Nixdorf Vynamic View Console v.5.3.1 and before allows a local attacker to execute arbitrary code via not restricting the search path for required DLLs and not verifying the signature. |
|||
|
2023-08-08 20:15:10 | CVE-2023-39086 (lien direct) | ASUS RT-AC66U B1 3.0.0.4.286_51665 a été découvert pour transmettre des informations sensibles dans ClearText.
ASUS RT-AC66U B1 3.0.0.4.286_51665 was discovered to transmit sensitive information in cleartext. |
|||
|
2023-08-08 19:15:10 | CVE-2023-36873 (lien direct) | Vulnérabilité de l'usurpation .net framework
.NET Framework Spoofing Vulnerability |
Vulnerability | ||
|
2023-08-08 19:15:10 | CVE-2023-40041 (lien direct) | TOTOLINK T10_V2 5.9C.5061_B20200511 a un débordement de tampon basé sur la pile dans SetWifiwpsConfig dans /lib/cste_modules/wps.so.Les attaquants peuvent envoyer des données fabriquées dans un paquet MQTT, via le paramètre PIN, pour contrôler l'adresse de retour et exécuter du code.
TOTOLINK T10_v2 5.9c.5061_B20200511 has a stack-based buffer overflow in setWiFiWpsConfig in /lib/cste_modules/wps.so. Attackers can send crafted data in an MQTT packet, via the pin parameter, to control the return address and execute code. |
|||
|
2023-08-08 19:15:10 | CVE-2023-38815 (lien direct) | ** Rejeter ** N'utilisez pas ce numéro de candidat.ConsultIdS: CVE-2023-40042.Raison: ce candidat est un double de réservation de CVE-2023-40042.Remarques: Tous les utilisateurs de CVE doivent faire référence à CVE-2023-40042 au lieu de ce candidat.Toutes les références et descriptions de ce candidat ont été supprimées pour empêcher l'utilisation accidentelle.
** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2023-40042. Reason: This candidate is a reservation duplicate of CVE-2023-40042. Notes: All CVE users should reference CVE-2023-40042 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage. |
|||
|
2023-08-08 19:15:10 | CVE-2023-38180 (lien direct) | .NET et Visual Studio Denial of Service Vulnérabilité
.NET and Visual Studio Denial of Service Vulnerability |
Vulnerability | ||
|
2023-08-08 19:15:10 | CVE-2023-39518 (lien direct) | Social-Media-Skeleton est un projet de médias sociaux inachevé mis en œuvre à l'aide de PHP, MySQL, CSS, JavaScript et HTML.Versions 1.0.0 Jusqu'à 1.0.3 ont une vulnérabilité de script inter-site stockée.Le problème est corrigé dans V1.0.3.
social-media-skeleton is an uncompleted social media project implemented using PHP, MySQL, CSS, JavaScript, and HTML. Versions 1.0.0 until 1.0.3 have a stored cross-site scripting vulnerability. The problem is patched in v1.0.3. |
|||
|
2023-08-08 19:15:10 | CVE-2023-36899 (lien direct) | ASP.NET Élévation de la vulnérabilité des privilèges
ASP.NET Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-08-08 19:15:10 | CVE-2023-40042 (lien direct) | TOTOLINK T10_V2 5.9C.5061_B20200511 a un débordement de tampon basé sur la pile dans SetStaticdhcpconfig dans /lib/cste_modules/lan.so.Les attaquants peuvent envoyer des données fabriquées dans un paquet MQTT, via le paramètre de commentaire, pour contrôler l'adresse de retour et exécuter du code.
TOTOLINK T10_v2 5.9c.5061_B20200511 has a stack-based buffer overflow in setStaticDhcpConfig in /lib/cste_modules/lan.so. Attackers can send crafted data in an MQTT packet, via the comment parameter, to control the return address and execute code. |
|||
|
2023-08-08 19:15:10 | CVE-2023-39533 (lien direct) | Go-Libp2p est l'implémentation GO de la pile de réseautage Libp2p.Avant les versions, 0,27,8, 0,28,2 et 0,29,1 pair malveillant peuvent utiliser de grandes clés RSA pour exécuter une attaque d'épuisement des ressources & amp;Forcer un nœud à passer du temps à faire la vérification de la signature de la grande clé.Cette vulnérabilité est présente dans le module Core / Crypto de GO-LIBP2P et peut se produire pendant la poignée de main du bruit et l'étape de vérification d'extension LiBP2P X509.Pour empêcher cette attaque, les versions Go-Libp2p 0,27,8, 0,28,2 et 0,29.1 restreignent les clés RSA à | Vulnerability | ||
|
2023-08-08 19:15:09 | CVE-2023-35391 (lien direct) | ASP.NET Core SignalR et Visual Studio Information Divulgation Vulnérabilité
ASP.NET Core SignalR and Visual Studio Information Disclosure Vulnerability |
Vulnerability | ||
|
2023-08-08 18:15:24 | CVE-2023-3894 (lien direct) | Ceux qui utilisent Jackson-Dataformats-Text pour analyser les données TOML peuvent être vulnérables aux attaques de déni de service (DOS).Si l'analyseur s'exécute sur les entrées fournies par l'utilisateur, un attaquant peut fournir un contenu qui provoque un panier à casser par StackOverflow.Cet effet peut étayer une attaque de déni de service.
Those using jackson-dataformats-text to parse TOML data may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stackoverflow. This effect may support a denial of service attack. |
|||
|
2023-08-08 18:15:24 | CVE-2023-39342 (lien direct) | DangerZone est un logiciel pour convertir des PDF potentiellement dangereux, des documents de bureau ou des images en PDF sûrs.La commande DangerZone CLI (`DangerZone-Cli`) des journaux de sortie du conteneur où la désinfection des fichiers a lieu, au terminal de l'utilisateur \\.Avant la version 0.4.2, si le conteneur est compromis et peut renvoyer les chaînes contrôlées par l'attaquant, l'attaquant peut être en mesure d'yatriser des messages dans le terminal de l'utilisateur \\ ou de modifier le titre de la fenêtre.Outre la connexion de la sortie des conteneurs, il enregistre également les noms des fichiers qu'il désinfecte.Si ces fichiers contiennent des séquences d'échappement ANSI, le même problème s'applique.DangerZone est principalement une application GUI, donc ce problème devrait laisser la plupart de nos utilisateurs non affectés.Néanmoins, nous suggérons toujours de mettre à jour vers la dernière version.Ce problème est résolu dans DangerZone 0.4.2.
Dangerzone is software for converting potentially dangerous PDFs, office documents, or images to safe PDFs. The Dangerzone CLI (`dangerzone-cli` command) logs output from the container where the file sanitization takes place, to the user\'s terminal. Prior to version 0.4.2, if the container is compromised and can return attacker-controlled strings, then the attacker may be able to spoof messages in the user\'s terminal or change the window title. Besides logging output from containers, it also logs the names of the files it sanitizes. If these files contain ANSI escape sequences, then the same issue applies. Dangerzone is predominantly a GUI application, so this issue should leave most of our users unaffected. Nevertheless, we always suggest updating to the newest version. This issue is fixed in Dangerzone 0.4.2. |
|||
|
2023-08-08 18:15:23 | CVE-2023-38185 (lien direct) | Microsoft Exchange Server Remote Code Exécution Vulnérabilité
Microsoft Exchange Server Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-08-08 18:15:23 | CVE-2023-39218 (lien direct) | L'application du côté client de la sécurité côté serveur dans les clients zoom avant 5.14.10 peut permettre à un utilisateur privilégié d'activer la divulgation d'informations via l'accès au réseau.
Client-side enforcement of server-side security in Zoom clients before 5.14.10 may allow a privileged user to enable information disclosure via network access. |
|||
|
2023-08-08 18:15:23 | CVE-2023-38814 (lien direct) | ** Rejeter ** N'utilisez pas ce numéro de candidat.ConsultIdS: Aucun.Raison: Ce candidat a été retiré par son CNA.Une enquête plus approfondie a montré que ce n'était pas dans la portée autorisée de ces affectations d'ID CVE de CNA \\.Remarques: Aucun.
** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not in the allowed scope of that CNA\'s CVE ID assignments. Notes: none. |
|||
|
2023-08-08 18:15:23 | CVE-2023-39217 (lien direct) | Une mauvaise validation des entrées dans Zoom SDK & acirc; & euro; & Trade; s avant 5.14.10 peut permettre à un utilisateur non authentifié d'activer un déni de service via l'accès au réseau.
Improper input validation in Zoom SDK’s before 5.14.10 may allow an unauthenticated user to enable a denial of service via network access. |
|||
|
2023-08-08 18:15:23 | CVE-2023-38254 (lien direct) | Microsoft Message Fileing Denial of Service Vulnérabilité
Microsoft Message Queuing Denial of Service Vulnerability |
Vulnerability | ||
|
2023-08-08 18:15:23 | CVE-2023-38188 (lien direct) | Azure Apache Hadoop Vulnérabilité
Azure Apache Hadoop Spoofing Vulnerability |
Vulnerability | ||
|
2023-08-08 18:15:23 | CVE-2023-39216 (lien direct) | Une mauvaise validation d'entrée dans Zoom Desktop Client pour Windows avant 5.14.7 peut permettre à un utilisateur non authentifié d'activer une escalade de privilège via l'accès réseau.
Improper input validation in Zoom Desktop Client for Windows before 5.14.7 may allow an unauthenticated user to enable an escalation of privilege via network access. |
|||
|
2023-08-08 18:15:23 | CVE-2023-38186 (lien direct) | Élévation de la gestion de l'appareil Windows Mobile de la vulnérabilité des privilèges
Windows Mobile Device Management Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-08-08 18:15:22 | CVE-2023-38176 (lien direct) | Serveurs compatibles Azure ARC Élévation de la vulnérabilité des privilèges
Azure Arc-Enabled Servers Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-08-08 18:15:22 | CVE-2023-38167 (lien direct) | Microsoft Dynamics Business Central Elevation of Privilege Vulnerabilité
Microsoft Dynamics Business Central Elevation Of Privilege Vulnerability |
Vulnerability | ||
|
2023-08-08 18:15:22 | CVE-2023-38178 (lien direct) | .NET Core et Visual Studio Denial of Service Vulnérabilité
.NET Core and Visual Studio Denial of Service Vulnerability |
Vulnerability | ||
|
2023-08-08 18:15:22 | CVE-2023-38154 (lien direct) | Élévation du noyau Windows de la vulnérabilité des privilèges
Windows Kernel Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-08-08 18:15:22 | CVE-2023-38172 (lien direct) | Microsoft Message Fileing Denial of Service Vulnérabilité
Microsoft Message Queuing Denial of Service Vulnerability |
Vulnerability | ||
|
2023-08-08 18:15:22 | CVE-2023-38181 (lien direct) | Vulnérabilité de l'usurpation de Microsoft Exchange Server
Microsoft Exchange Server Spoofing Vulnerability |
Vulnerability | ||
|
2023-08-08 18:15:22 | CVE-2023-38182 (lien direct) | Microsoft Exchange Server Remote Code Exécution Vulnérabilité
Microsoft Exchange Server Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-08-08 18:15:22 | CVE-2023-38170 (lien direct) | Extensions vidéo HEVC Vulnérabilité d'exécution du code distant
HEVC Video Extensions Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-08-08 18:15:22 | CVE-2023-38169 (lien direct) | Microsoft Ole DB Remote Code Exécution Vulnérabilité
Microsoft OLE DB Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-08-08 18:15:22 | CVE-2023-38175 (lien direct) | Élévation du défenseur de Microsoft Windows de la vulnérabilité des privilèges
Microsoft Windows Defender Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-08-08 18:15:22 | CVE-2023-38184 (lien direct) | Vulnérabilité d'exécution du code distant du répertoire léger du répertoire léger Windows (LDAP)
Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-08-08 18:15:21 | CVE-2023-36914 (lien direct) | Windows Smart Smart Resource Management Server Security Fonction de contournement Vulnérabilité
Windows Smart Card Resource Management Server Security Feature Bypass Vulnerability |
Vulnerability | ||
|
2023-08-08 18:15:20 | CVE-2023-36913 (lien direct) | Microsoft Message Informations sur la file d'attente Vulnérabilité
Microsoft Message Queuing Information Disclosure Vulnerability |
Vulnerability | ||
|
2023-08-08 18:15:19 | CVE-2023-36912 (lien direct) | Microsoft Message Fileing Denial of Service Vulnérabilité
Microsoft Message Queuing Denial of Service Vulnerability |
Vulnerability | ||
|
2023-08-08 18:15:17 | CVE-2023-36911 (lien direct) | Vulnérabilité d'exécution de code à distance de mise en file d'attente Microsoft
Microsoft Message Queuing Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-08-08 18:15:16 | CVE-2023-36898 (lien direct) | Tablette Windows Interface User Application Core Remote Code Exécution Vulnérabilité
Tablet Windows User Interface Application Core Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-08-08 18:15:16 | CVE-2023-36904 (lien direct) | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnérabilité
Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability |
Vulnerability Cloud | ||
|
2023-08-08 18:15:16 | CVE-2023-36906 (lien direct) | Windows Cryptographic Services Information Divulgation Vulnérabilité
Windows Cryptographic Services Information Disclosure Vulnerability |
Vulnerability | ||
|
2023-08-08 18:15:16 | CVE-2023-36908 (lien direct) | Vulnérabilité de divulgation d'informations Windows Hyper-V
Windows Hyper-V Information Disclosure Vulnerability |
Vulnerability | ||
|
2023-08-08 18:15:16 | CVE-2023-36903 (lien direct) | Élévation de l'outil d'évaluation du système Windows Élévation de la vulnérabilité des privilèges
Windows System Assessment Tool Elevation of Privilege Vulnerability |
Tool Vulnerability | ||
|
2023-08-08 18:15:16 | CVE-2023-36900 (lien direct) | Windows Common File System Système Élévation du pilote des privilèges Vulnérabilité
Windows Common Log File System Driver Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-08-08 18:15:16 | CVE-2023-36909 (lien direct) | Microsoft Message Fileing Denial of Service Vulnérabilité
Microsoft Message Queuing Denial of Service Vulnerability |
Vulnerability | ||
|
2023-08-08 18:15:16 | CVE-2023-36907 (lien direct) | Windows Cryptographic Services Information Divulgation Vulnérabilité
Windows Cryptographic Services Information Disclosure Vulnerability |
Vulnerability | ||
|
2023-08-08 18:15:16 | CVE-2023-36905 (lien direct) | Windows Wireless Wide Area Network Service (WWANSVC) Informations Vulnérabilité
Windows Wireless Wide Area Network Service (WwanSvc) Information Disclosure Vulnerability |
Vulnerability |
To see everything:
Our RSS (filtrered)
