What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-12 17:15:10 | CVE-2023-36756 (lien direct) | Microsoft Exchange Server Remote Code Exécution Vulnérabilité
Microsoft Exchange Server Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:10 | CVE-2023-36744 (lien direct) | Microsoft Exchange Server Remote Code Exécution Vulnérabilité
Microsoft Exchange Server Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:10 | CVE-2023-36740 (lien direct) | Vulnérabilité d'exécution du code distant de la visionneuse 3D
3D Viewer Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:10 | CVE-2023-36742 (lien direct) | Visiom code de studio à distance Vulnérabilité Exécution
Visual Studio Code Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:10 | CVE-2023-36745 (lien direct) | Microsoft Exchange Server Remote Code Exécution Vulnérabilité
Microsoft Exchange Server Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:09 | CVE-2023-36736 (lien direct) | Microsoft Identity Linux Broker Arbitrary Code Exécution Vulnérabilité
Microsoft Identity Linux Broker Arbitrary Code Execution Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:09 | CVE-2023-35355 (lien direct) | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnérabilité
Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability |
Vulnerability Cloud | ||
|
2023-09-12 17:15:09 | CVE-2023-36739 (lien direct) | Vulnérabilité d'exécution du code distant de la visionneuse 3D
3D Viewer Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:09 | CVE-2023-33136 (lien direct) | Vulnérabilité d'exécution du code à distance du serveur Azure Devops Server
Azure DevOps Server Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:09 | CVE-2023-29463 (lien direct) | La console JMX au sein du Rockwell Automation Pavilion8 est exposée aux utilisateurs d'applications et ne nécessite pas d'authentification.S'il est exploité, un utilisateur malveillant pourrait potentiellement récupérer d'autres utilisateurs d'applications et acirc; & euro; & commerce;Données de session et / ou journaliser les utilisateurs de leur session.
The JMX Console within the Rockwell Automation Pavilion8 is exposed to application users and does not require authentication. If exploited, a malicious user could potentially retrieve other application users’ session data and or log users out of their session. |
|||
|
2023-09-12 17:15:08 | CVE-2023-29332 (lien direct) | Microsoft Azure Kubernetes Service Élévation des privilèges Vulnérabilité
Microsoft Azure Kubernetes Service Elevation of Privilege Vulnerability |
Vulnerability | Uber | |
|
2023-09-12 16:15:09 | CVE-2023-34469 (lien direct) | Ami aptiov contient une vulnérabilité dans le BIOS où un attaquant peut utiliser un contrôle d'accès inapproprié via le réseau physique.Un exploit réussi de cette vulnérabilité peut entraîner une perte de confidentialité. & Acirc; & nbsp;
AMI AptioV contains a vulnerability in BIOS where an Attacker may use an improper access control via the physical network. A successful exploit of this vulnerability may lead to a loss of confidentiality. |
Vulnerability | ||
|
2023-09-12 16:15:09 | CVE-2023-34470 (lien direct) | Ami aptiov contient une vulnérabilité dans le BIOS où un attaquant peut utiliser un contrôle d'accès inapproprié via le réseau local.Un exploit réussi de cette vulnérabilité peut entraîner une perte de confidentialité, d'intégrité et de disponibilité.
AMI AptioV contains a vulnerability in BIOS where an Attacker may use an improper access control via the local network. A successful exploit of this vulnerability may lead to a loss of confidentiality, integrity and availability. |
Vulnerability | ||
|
2023-09-12 16:15:08 | CVE-2023-0119 (lien direct) | Une vulnérabilité de script inter-sites stockée a été trouvée dans le contremaître.La section des commentaires dans l'onglet Hosts a un filtrage incorrect des données d'entrée utilisateur.À la suite de l'attaque, un attaquant avec un compte existant sur le système peut voler une autre session de l'utilisateur, faire des demandes au nom de l'utilisateur et obtenir des informations d'identification de l'utilisateur.
A stored Cross-site scripting vulnerability was found in foreman. The Comment section in the Hosts tab has incorrect filtering of user input data. As a result of the attack, an attacker with an existing account on the system can steal another user\'s session, make requests on behalf of the user, and obtain user credentials. |
Vulnerability | ||
|
2023-09-12 15:15:24 | CVE-2023-4914 (lien direct) | Traversé de chemin relatif dans le référentiel GitHub CECILAPP / CECIL Avant 7.47.1.
Relative Path Traversal in GitHub repository cecilapp/cecil prior to 7.47.1. |
|||
|
2023-09-12 15:15:24 | CVE-2023-40784 (lien direct) | Dedecms 5.7.102 a une vulnérabilité de téléchargement de fichiers via des téléchargements / dede / module_make.php.
DedeCMS 5.7.102 has a File Upload vulnerability via uploads/dede/module_make.php. |
Vulnerability | ||
|
2023-09-12 15:15:24 | CVE-2023-4863 (lien direct) | Le débordement du tampon de tas dans WebP dans Google Chrome avant 116.0.5845.187 a permis à un attaquant distant d'effectuer une écriture de mémoire hors limites via une page HTML fabriquée.(Gravité de sécurité du chrome: critique)
Heap buffer overflow in WebP in Google Chrome prior to 116.0.5845.187 allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page. (Chromium security severity: Critical) |
|||
|
2023-09-12 15:15:24 | CVE-2023-4913 (lien direct) | Scripting inter-sites (XSS) - reflété dans le référentiel GitHub CECILAPP / CECIL avant 7,47.1.
Cross-site Scripting (XSS) - Reflected in GitHub repository cecilapp/cecil prior to 7.47.1. |
|||
|
2023-09-12 15:15:23 | CVE-2023-40218 (lien direct) | Un problème a été découvert dans le pilote du noyau NPU dans le processeur mobile Samsung Exynos 9820, 980, 2100, 2200, 1280 et 1380. Un débordement entier peut contourner la détection des cas d'erreur via une application conçue.
An issue was discovered in the NPU kernel driver in Samsung Exynos Mobile Processor 9820, 980, 2100, 2200, 1280, and 1380. An integer overflow can bypass detection of error cases via a crafted application. |
|||
|
2023-09-12 14:15:58 | CVE-2023-40834 (lien direct) | OpenCart v4.0.2.2 est vulnérable à l'attaque par force brute.
OpenCart v4.0.2.2 is vulnerable to Brute Force Attack. |
|||
|
2023-09-12 14:15:09 | CVE-2023-2071 (lien direct) | Rockwell Automation FactoryTalk View Machine Edition sur PanelView Plus, vérifie mal l'utilisateur et acirc; & euro; & commerce; qui permet à l'attaquant non authentifié d'atteindre le code distant exécuté via des paquets malveillants fabriqués.& Acirc; & nbsp; l'appareil a la fonctionnalité, via une classe CIP, pour exécuter des fonctions exportées à partir de bibliothèques.& Acirc; & nbsp; Il existe une routine qui le restreint pour exécuter des fonctions spécifiques à partir de deux fichiers de bibliothèque de liens dynamiques.& Acirc; & nbsp; En utilisant une classe CIP, un attaquant peut télécharger une bibliothèque auto-fabriquée sur l'appareil qui permet à l'attaquant de contourner la vérification de sécurité et d'exécuter tout code écrit dans la fonction.
Rockwell Automation FactoryTalk View Machine Edition on the PanelView Plus, improperly verifies user’s input, which allows unauthenticated attacker to achieve remote code executed via crafted malicious packets.  The device has the functionality, through a CIP class, to execute exported functions from libraries.  There is a routine that restricts it to execute specific functions from two dynamic link library files.  By using a CIP class, an attacker can upload a self-made library to the device which allows the attacker to bypass the security check and execute any code written in the function. |
|||
|
2023-09-12 13:15:07 | CVE-2023-39150 (lien direct) | CONEMU AVANT COMMISSER 230724 NE NE PAS SANS DÉSALITE correctement les réponses du titre pour les caractères de contrôle, conduisant potentiellement à l'exécution de code arbitraire.Ceci est lié à une correction incomplète pour CVE-2022-46387.
ConEmu before commit 230724 does not sanitize title responses correctly for control characters, potentially leading to arbitrary code execution. This is related to an incomplete fix for CVE-2022-46387. |
|||
|
2023-09-12 12:15:08 | CVE-2023-41013 (lien direct) | Le script de site croisé (XSS) dans le calendrier de la carte Web dans ICEWARP 10.3.1 permet aux attaquants distants d'injecter un script Web arbitraire ou un HTML via le champ "P4".
Cross Site Scripting (XSS) in Webmail Calendar in IceWarp 10.3.1 allows remote attackers to inject arbitrary web script or HTML via the "p4" field. |
|||
|
2023-09-12 12:15:08 | CVE-2023-39637 (lien direct) | D-link dir-816 A2 1.10 B05 a été découvert pour contenir une vulnérabilité d'injection de commande via le composant / goforme / diagnostic.
D-Link DIR-816 A2 1.10 B05 was discovered to contain a command injection vulnerability via the component /goform/Diagnosis. |
Vulnerability | ||
|
2023-09-12 12:15:08 | CVE-2023-40712 (lien direct) | Apache Air Flow, versions avant 2.7.1, est affectée par une vulnérabilité qui permet d'authentifier & acirc; & nbsp; les utilisateurs qui ont accès pour voir la tâche / Dag dans l'interface utilisateur, pour élaborer une URL, ce qui pourrait conduire à démasquer la configuration secrète de la tâcheCela serait autrement masqué dans l'interface utilisateur.
Il est fortement conseillé aux utilisateurs de passer à & acirc; & nbsp; version 2.7.1 ou ultérieure qui a supprimé la vulnérabilité.
Apache Airflow, versions before 2.7.1, is affected by a vulnerability that allows authenticated users who have access to see the task/dag in the UI, to craft a URL, which could lead to unmasking the secret configuration of the task that otherwise would be masked in the UI. Users are strongly advised to upgrade to version 2.7.1 or later which has removed the vulnerability. |
Vulnerability | ||
|
2023-09-12 12:15:08 | CVE-2023-40611 (lien direct) | Apache Airflow, versions avant 2.7.1, est affectée par une vulnérabilité qui permet à & acirc; & nbsp; les utilisateurs authentifiés et Dag-View autorisés à modifier certaines valeurs de détail d'exécution DAG lors de la soumission de notes.Cela pourrait leur faire modifier des détails tels que les paramètres de configuration, la date de début, etc.
Les utilisateurs doivent passer à la version 2.7.1 ou version ultérieure, ce qui a supprimé la vulnérabilité.
Apache Airflow, versions before 2.7.1, is affected by a vulnerability that allows authenticated and DAG-view authorized Users to modify some DAG run detail values when submitting notes. This could have them alter details such as configuration parameters, start date, etc. Users should upgrade to version 2.7.1 or later which has removed the vulnerability. |
Vulnerability | ||
|
2023-09-12 12:15:07 | CVE-2023-27169 (lien direct) | XPAND IT WRITE-Back Manager V2.3.1 utilise un sel codé en dur dans la configuration de la classe de licence qui conduit à la génération d'une clés de cryptage symétriques codées et prévisibles pour la génération et la validation de licence.
Xpand IT Write-back manager v2.3.1 uses a hardcoded salt in license class configuration which leads to the generation of a hardcoded and predictable symmetric encryption keys for license generation and validation. |
|||
|
2023-09-12 10:15:29 | CVE-2023-40732 (lien direct) | Une vulnérabilité a été identifiée dans QMS Automotive (toutes les versions | Vulnerability | ||
|
2023-09-12 10:15:29 | CVE-2023-41846 (lien direct) | Une vulnérabilité a été identifiée dans Tecnomatix Plant Simulation V2201 (toutes les versions | Vulnerability | ||
|
2023-09-12 10:15:29 | CVE-2023-40730 (lien direct) | Une vulnérabilité a été identifiée dans QMS Automotive (toutes les versions | Vulnerability | ||
|
2023-09-12 10:15:29 | CVE-2023-41032 (lien direct) | Une vulnérabilité a été identifiée dans parasolide v34.1 (toutes les versions | Vulnerability | ||
|
2023-09-12 10:15:29 | CVE-2023-40729 (lien direct) | Une vulnérabilité a été identifiée dans QMS Automotive (toutes les versions | Vulnerability | ||
|
2023-09-12 10:15:29 | CVE-2023-40726 (lien direct) | Une vulnérabilité a été identifiée dans QMS Automotive (toutes les versions | Vulnerability | ||
|
2023-09-12 10:15:29 | CVE-2023-4759 (lien direct) | Écrasement de fichiers arbitraires dans Eclipse Jgit | |||
|
2023-09-12 10:15:29 | CVE-2023-40728 (lien direct) | Une vulnérabilité a été identifiée dans QMS Automotive (toutes les versions | Vulnerability | ||
|
2023-09-12 10:15:29 | CVE-2023-40727 (lien direct) | Une vulnérabilité a été identifiée dans QMS Automotive (toutes les versions | Vulnerability | ||
|
2023-09-12 10:15:29 | CVE-2023-41033 (lien direct) | Une vulnérabilité a été identifiée dans parasolide v35.0 (toutes les versions | Vulnerability | ||
|
2023-09-12 10:15:29 | CVE-2023-40731 (lien direct) | Une vulnérabilité a été identifiée dans QMS Automotive (toutes les versions | Vulnerability | ||
|
2023-09-12 10:15:28 | CVE-2023-38076 (lien direct) | Une vulnérabilité a été identifiée dans JT2GO (toutes les versions | Vulnerability | ||
|
2023-09-12 10:15:28 | CVE-2023-38075 (lien direct) | Une vulnérabilité a été identifiée dans JT2GO (toutes les versions | Vulnerability | ||
|
2023-09-12 10:15:28 | CVE-2023-38074 (lien direct) | Une vulnérabilité a été identifiée dans JT2GO (toutes les versions | Vulnerability | ||
|
2023-09-12 10:15:28 | CVE-2023-40724 (lien direct) | Une vulnérabilité a été identifiée dans QMS Automotive (toutes les versions | Vulnerability | ||
|
2023-09-12 10:15:28 | CVE-2023-40725 (lien direct) | Une vulnérabilité a été identifiée dans QMS Automotive (toutes les versions | Vulnerability | ||
|
2023-09-12 10:15:28 | CVE-2023-38073 (lien direct) | Une vulnérabilité a été identifiée dans JT2GO (toutes les versions | Vulnerability | ||
|
2023-09-12 10:15:27 | CVE-2023-28831 (lien direct) | Le SDK ANSI C OPC UA contient une vulnérabilité de débordement entier qui pourrait entraîner une boucle infinie de l'application pendant une boucle infinie lors de la validation du certificat.
Cela pourrait permettre à un attaquant distant non authentifié de créer une condition de déni de service en envoyant un certificat spécialement conçu.
The ANSI C OPC UA SDK contains an integer overflow vulnerability that could cause the application to run into an infinite loop during certificate validation. This could allow an unauthenticated remote attacker to create a denial of service condition by sending a specially crafted certificate. |
Vulnerability | ||
|
2023-09-12 10:15:27 | CVE-2023-38071 (lien direct) | Une vulnérabilité a été identifiée dans JT2GO (toutes les versions | Vulnerability | ||
|
2023-09-12 10:15:27 | CVE-2023-38072 (lien direct) | Une vulnérabilité a été identifiée dans JT2GO (toutes les versions | Vulnerability | ||
|
2023-09-12 10:15:27 | CVE-2023-38070 (lien direct) | Une vulnérabilité a été identifiée dans JT2GO (toutes les versions | Vulnerability | ||
|
2023-09-12 09:15:08 | CVE-2023-37881 (lien direct) | Le contrôle d'accès faible dans le serveur FTP Wing (Client Web Admin) permet l'escalade des privilèges. Ce problème affecte le serveur FTP Wing: | |||
|
2023-09-12 09:15:08 | CVE-2023-37879 (lien direct) | Le stockage insénu des informations sensibles dans Wing FTP Server (client d'utilisateur Web) permet l'élicitation des informations. Ce problème affecte le serveur FTP Wing: |
To see everything:
Our RSS (filtrered)
