What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-15 20:15:11 | CVE-2023-39841 (lien direct) | Le cryptage manquant dans la balise RFID de EtekCity 3-en-1 Smart Door Lock V1.0 permet aux attaquants de créer une balise clonée via une brève proximité physique avec l'appareil d'origine.
Missing encryption in the RFID tag of Etekcity 3-in-1 Smart Door Lock v1.0 allows attackers to create a cloned tag via brief physical proximity to the original device. |
|||
|
2023-08-15 20:15:11 | CVE-2023-38866 (lien direct) | Comfast CF-XR11 V2.7.2 a une vulnérabilité d'injection de commande détectée à la fonction Sub_415588.Les attaquants peuvent envoyer des messages de demande de publication à / usr / bin / webmgnnt et injecter des commandes dans l'interface des paramètres et display_name.
COMFAST CF-XR11 V2.7.2 has a command injection vulnerability detected at function sub_415588. Attackers can send POST request messages to /usr/bin/webmgnt and inject commands into parameter interface and display_name. |
Vulnerability | ||
|
2023-08-15 20:15:11 | CVE-2023-39843 (lien direct) | Le cryptage manquant dans la balise RFID de la serrure de porte intelligente 5-en-1 de Suleve V1.0 permet aux attaquants de créer une balise clonée via une brève proximité physique avec l'appareil d'origine.
Missing encryption in the RFID tag of Suleve 5-in-1 Smart Door Lock v1.0 allows attackers to create a cloned tag via brief physical proximity to the original device. |
|||
|
2023-08-15 20:15:11 | CVE-2023-39842 (lien direct) | Le cryptage manquant dans la balise RFID du système de sécurité domestique Smart Digoo DG-Hamb V1.0 permet aux attaquants de créer une balise clonée via une brève proximité physique avec l'appareil d'origine.
Missing encryption in the RFID tag of Digoo DG-HAMB Smart Home Security System v1.0 allows attackers to create a cloned tag via brief physical proximity to the original device. |
|||
|
2023-08-15 20:15:10 | CVE-2023-38864 (lien direct) | Un problème dans Comfast CF-XR11 V.2.7.2 permet à un attaquant d'exécuter du code arbitraire via le paramètre Protal_Delete_PicName dans la fonction Sub_41171C sur bin / webmgnnt.
An issue in COMFAST CF-XR11 v.2.7.2 allows an attacker to execute arbitrary code via the protal_delete_picname parameter in the sub_41171C function at bin/webmgnt. |
|||
|
2023-08-15 19:15:11 | CVE-2023-4334 (lien direct) | Broadcom RAID Controller Web Server (NGINX) sert des fichiers privés sans aucune authentification
Broadcom RAID Controller Web server (nginx) is serving private files without any authentication |
|||
|
2023-08-15 19:15:11 | CVE-2023-4340 (lien direct) | Broadcom Raid Controller est vulnérable à l'escalade des privilèges en tirant parti des impressions de session dans le fichier journal
Broadcom RAID Controller is vulnerable to Privilege escalation by taking advantage of the Session prints in the log file |
|||
|
2023-08-15 19:15:11 | CVE-2023-4341 (lien direct) | Broadcom Raid Controller est vulnérable à l'escalade des privilèges pour root en raison de la création de dossiers non sécurisés par GUI Web
Broadcom RAID Controller is vulnerable to Privilege escalation to root due to creation of insecure folders by Web GUI |
|||
|
2023-08-15 19:15:11 | CVE-2023-4336 (lien direct) | L'interface Web BroadCom RAID Controller est vulnérable en raison de la défaut de configuration HTTP non sécurisée qui ne protége pas les cookies avec un attribut sécurisé
Broadcom RAID Controller web interface is vulnerable due to insecure default of HTTP configuration that does not safeguard cookies with Secure attribute |
|||
|
2023-08-15 19:15:11 | CVE-2023-4343 (lien direct) | L'interface Web Broadcom RAID Controller est vulnérable en raison de l'exposition des informations sensibles du mot de passe dans l'URL en tant que paramètre de recherche URL
Broadcom RAID Controller web interface is vulnerable due to exposure of sensitive password information in the URL as a URL search parameter |
|||
|
2023-08-15 19:15:11 | CVE-2023-4344 (lien direct) | L'interface Web Broadcom RAID Controller est vulnérable à l'insuffisance aléatoire en raison d'une mauvaise utilisation de SSL.rnd pour configurer la connexion CIM
Broadcom RAID Controller web interface is vulnerable to insufficient randomness due to improper use of ssl.rnd to setup CIM connection |
|||
|
2023-08-15 19:15:11 | CVE-2023-4335 (lien direct) | Broadcom RAID Controller Web Server (NGINX) sert des fichiers côté serveur privés sans aucune authentification sur Linux
Broadcom RAID Controller Web server (nginx) is serving private server-side files without any authentication on Linux |
|||
|
2023-08-15 19:15:11 | CVE-2023-4337 (lien direct) | L'interface Web Broadcom RAID Controller est vulnérable à une mauvaise gestion de session des serveurs gérés sur l'installation de la passerelle
Broadcom RAID Controller web interface is vulnerable to improper session handling of managed servers on Gateway installation |
|||
|
2023-08-15 19:15:11 | CVE-2023-4332 (lien direct) | L'interface Web Broadcom RAID Controller est vulnérable en raison de permissions inappropriées sur le fichier journal
Broadcom RAID Controller web interface is vulnerable due to Improper permissions on the log file |
|||
|
2023-08-15 19:15:11 | CVE-2023-4331 (lien direct) | L'interface Web de contrôleur RAID BroadCom est vulnérable a une configuration TLS par défaut non sécurisée qui prend en charge les protocoles TLS obsolètes et vulnérables
Broadcom RAID Controller web interface is vulnerable has an insecure default TLS configuration that support obsolete and vulnerable TLS protocols |
|||
|
2023-08-15 19:15:11 | CVE-2023-4328 (lien direct) | L'interface Web Broadcom RAID Controller est vulnérable à l'exposition des données sensibles et les clés utilisées pour le cryptage sont accessibles à tout utilisateur local sur Linux
Broadcom RAID Controller web interface is vulnerable to exposure of sensitive data and the keys used for encryption are accessible to any local user on Linux |
|||
|
2023-08-15 19:15:11 | CVE-2023-4327 (lien direct) | L'interface Web Broadcom RAID Controller est vulnérable à l'exposition des données sensibles et les clés utilisées pour le cryptage sont accessibles à tout utilisateur local sur Linux
Broadcom RAID Controller web interface is vulnerable to exposure of sensitive data and the keys used for encryption are accessible to any local user on Linux |
|||
|
2023-08-15 19:15:11 | CVE-2023-4330 (lien direct) | L'interface Web Broadcom RAID Controller est vulnérable que le déni de service peut être causé par un utilisateur authentifié à l'interface API REST
Broadcom RAID Controller web interface is vulnerable Denial of Service can be caused by an authenticated user to the REST API Interface |
|||
|
2023-08-15 19:15:11 | CVE-2023-4329 (lien direct) | L'interface Web BroadCom RAID Controller est vulnérable en raison de la défaut de configuration HTTP sans sécurité qui ne sauvegarde pas le cookie SessionId avec un attribut Samesite
Broadcom RAID Controller web interface is vulnerable due to insecure default of HTTP configuration that does not safeguard SESSIONID cookie with SameSite attribute |
|||
|
2023-08-15 19:15:11 | CVE-2023-4342 (lien direct) | L'interface Web BroadCom Raid Controller est vulnérable en raison des défauts d'insécurité de la politique HTTP Strict-Transport-Security
Broadcom RAID Controller web interface is vulnerable due to insecure defaults of lacking HTTP strict-transport-security policy |
|||
|
2023-08-15 19:15:11 | CVE-2023-4333 (lien direct) | L'interface Web Broadcom RAID Controller est vulnérable à l'exposition des données sensibles et les clés utilisées pour le cryptage sont accessibles à tout utilisateur local sur Windows
Broadcom RAID Controller web interface is vulnerable to exposure of sensitive data and the keys used for encryption are accessible to any local user on Windows |
|||
|
2023-08-15 19:15:11 | CVE-2023-4338 (lien direct) | L'interface Web BroadCom RAID Controller est vulnérable en raison de la défaut de configuration HTTP en insécurité qui ne fournit pas les en-têtes de type X-CONTENT-TYPE-OPTIONS
Broadcom RAID Controller web interface is vulnerable due to insecure default of HTTP configuration that does not provide X-Content-Type-Options Headers |
|||
|
2023-08-15 19:15:11 | CVE-2023-4339 (lien direct) | L'interface Web Broadcom RAID Controller est vulnérable à l'exposition des clés privées utilisées pour CIM stockée avec des autorisations de fichiers non sécurisées
Broadcom RAID Controller web interface is vulnerable to exposure of private keys used for CIM stored with insecure file permissions |
|||
|
2023-08-15 19:15:10 | CVE-2023-38861 (lien direct) | Un problème dans wavlink wl_wnj575a3 v.r75a3_v1410_220513 permet à un attaquant distant d'exécuter du code arbitraire via le paramètre de nom d'utilisateur de la fonction set_sys_adm dans adm.cgi.
An issue in Wavlink WL_WNJ575A3 v.R75A3_V1410_220513 allows a remote attacker to execute arbitrary code via username parameter of the set_sys_adm function in adm.cgi. |
|||
|
2023-08-15 19:15:10 | CVE-2023-38402 (lien direct) | Une vulnérabilité dans le HPE ARUBA Networking Virtual Intranet & acirc; & nbsp; Access (via) le client pourrait permettre aux utilisateurs malveillants d'écraser & acirc; & nbsp; fichiers arbitraires en tant que NT Authority \ System.Un exploit réussi & acirc; & nbsp; pourrait permettre à ces utilisateurs malveillants de créer une condition a & acirc; & nbsp; déni de service (DOS) affectant le processus de démarrage du système d'exploitation Microsoft & Acirc; & nbsp; Windows.
A vulnerability in the HPE Aruba Networking Virtual Intranet Access (VIA) client could allow malicious users to overwrite arbitrary files as NT AUTHORITY\SYSTEM. A successful exploit could allow these malicious users to create a Denial-of-Service (DoS) condition affecting the Microsoft Windows operating System boot process. |
Vulnerability | ||
|
2023-08-15 19:15:10 | CVE-2023-38865 (lien direct) | Comfast CF-XR11 V2.7.2 a une vulnérabilité d'injection de commande détectée à la fonction Sub_4143f0.Les attaquants peuvent envoyer des messages de demande de publication à / usr / bin / webmgnnt et injecter des commandes dans le paramètre Timestr.
COMFAST CF-XR11 V2.7.2 has a command injection vulnerability detected at function sub_4143F0. Attackers can send POST request messages to /usr/bin/webmgnt and inject commands into parameter timestr. |
Vulnerability | ||
|
2023-08-15 19:15:10 | CVE-2023-4325 (lien direct) | L'interface Web Broadcom RAID Controller est vulnérable en raison de l'utilisation de Libcurl avec LSA a connu des vulnérabilités
Broadcom RAID Controller web interface is vulnerable due to usage of Libcurl with LSA has known vulnerabilities |
Vulnerability | ||
|
2023-08-15 19:15:10 | CVE-2023-38863 (lien direct) | Un problème dans Comfast CF-XR11 V.2.7.2 permet à un attaquant d'exécuter du code arbitraire via les paramètres IFNAME et Mac dans la fonction Sub_410074 à Bin / WebMGNT.
An issue in COMFAST CF-XR11 v.2.7.2 allows an attacker to execute arbitrary code via the ifname and mac parameters in the sub_410074 function at bin/webmgnt. |
|||
|
2023-08-15 19:15:10 | CVE-2023-38862 (lien direct) | Un problème dans Comfast CF-XR11 V.2.7.2 permet à un attaquant d'exécuter du code arbitraire via le paramètre de destination de la fonction Sub_431F64 dans bin / webmgnnt.
An issue in COMFAST CF-XR11 v.2.7.2 allows an attacker to execute arbitrary code via the destination parameter of sub_431F64 function in bin/webmgnt. |
|||
|
2023-08-15 19:15:10 | CVE-2023-38401 (lien direct) | Une vulnérabilité du client HPE ARUBA Networking Intranet Access (via) pourrait permettre aux utilisateurs locaux d'élever et acirc; & nbsp; privilèges.Une exploitation réussie pourrait permettre l'exécution de & acirc; & nbsp; code arbitraire avec NT Authority \ System Privileges sur le système d'exploitation & acirc; & nbsp;
A vulnerability in the HPE Aruba Networking Virtual Intranet Access (VIA) client could allow local users to elevate privileges. Successful exploitation could allow execution of arbitrary code with NT AUTHORITY\SYSTEM privileges on the operating system. |
Vulnerability | ||
|
2023-08-15 19:15:10 | CVE-2023-4326 (lien direct) | L'interface Web Broadcom RAID Controller est vulnérable a une configuration TLS par défaut non sécurisée qui prend en charge les ciphersses de ciphers basées sur SHA1 obsolètes
Broadcom RAID Controller web interface is vulnerable has an insecure default TLS configuration that supports obsolete SHA1-based ciphersuites |
|||
|
2023-08-15 19:15:10 | CVE-2023-4323 (lien direct) | L'interface Web Broadcom RAID Controller est vulnérable à une mauvaise gestion de session des sessions actives sur la configuration de la passerelle
Broadcom RAID Controller web interface is vulnerable to improper session management of active sessions on Gateway setup |
|||
|
2023-08-15 19:15:10 | CVE-2023-4324 (lien direct) | L'interface Web BroadCom Raid Controller est vulnérable en raison des défauts d'insécurité des en-têtes HTTP Content-Security-Policy
Broadcom RAID Controller web interface is vulnerable due to insecure defaults of lacking HTTP Content-Security-Policy headers |
|||
|
2023-08-15 18:15:13 | CVE-2023-4363 (lien direct) | Implémentation inappropriée dans le WebShare dans Google Chrome sur Android avant 116.0.5845.96 a permis à un attaquant distant de l'entraîner le contenu d'une URL de dialogue via une page HTML fabriquée.(Gravité de sécurité du chrome: milieu)
Inappropriate implementation in WebShare in Google Chrome on Android prior to 116.0.5845.96 allowed a remote attacker to spoof the contents of a dialog URL via a crafted HTML page. (Chromium security severity: Medium) |
|||
|
2023-08-15 18:15:13 | CVE-2023-4366 (lien direct) | Utilisez après des extensions gratuites dans Google Chrome avant 116.0.5845.96 a permis à un attaquant qui a convaincu un utilisateur d'installer une extension malveillante pour potentiellement exploiter la corruption de tas via une page HTML fabriquée.(Gravité de sécurité du chrome: milieu)
Use after free in Extensions in Google Chrome prior to 116.0.5845.96 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium) |
|||
|
2023-08-15 18:15:13 | CVE-2023-4365 (lien direct) | L'implémentation inappropriée en plein écran dans Google Chrome avant 116.0.5845.96 a permis à un attaquant distant de obscurcir l'interface utilisateur de sécurité via une page HTML fabriquée.(Gravité de sécurité du chrome: milieu)
Inappropriate implementation in Fullscreen in Google Chrome prior to 116.0.5845.96 allowed a remote attacker to obfuscate security UI via a crafted HTML page. (Chromium security severity: Medium) |
|||
|
2023-08-15 18:15:13 | CVE-2023-4369 (lien direct) | La validation des données insuffisante dans les extensions de systèmes dans Google Chrome sur Chromeos avant 116.0.5845.96 a permis à un attaquant qui a convaincu un utilisateur d'installer une extension malveillante pour contourner les restrictions de fichiers via une page HTML fabriquée.(Gravité de sécurité du chrome: milieu)
Insufficient data validation in Systems Extensions in Google Chrome on ChromeOS prior to 116.0.5845.96 allowed an attacker who convinced a user to install a malicious extension to bypass file restrictions via a crafted HTML page. (Chromium security severity: Medium) |
|||
|
2023-08-15 18:15:13 | CVE-2023-4362 (lien direct) | Le débordement du tampon de tas dans Mojom IDL dans Google Chrome avant 116.0.5845.96 a permis à un attaquant distant qui avait compromis le processus de rendu et a pris le contrôle d'un processus WebUI pour exploiter potentiellement la corruption de tas via une page HTML fabriquée.(Gravité de sécurité du chrome: milieu)
Heap buffer overflow in Mojom IDL in Google Chrome prior to 116.0.5845.96 allowed a remote attacker who had compromised the renderer process and gained control of a WebUI process to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium) |
|||
|
2023-08-15 18:15:13 | CVE-2023-4368 (lien direct) | L'application des politiques insuffisante dans l'API d'extensions dans Google Chrome avant 116.0.5845.96 a permis à un attaquant qui a convaincu un utilisateur d'installer une extension malveillante pour contourner une politique d'entreprise via une page HTML conçue.(Gravité de sécurité du chrome: milieu)
Insufficient policy enforcement in Extensions API in Google Chrome prior to 116.0.5845.96 allowed an attacker who convinced a user to install a malicious extension to bypass an enterprise policy via a crafted HTML page. (Chromium security severity: Medium) |
|||
|
2023-08-15 18:15:13 | CVE-2023-4367 (lien direct) | L'application des politiques insuffisante dans l'API d'extensions dans Google Chrome avant 116.0.5845.96 a permis à un attaquant qui a convaincu un utilisateur d'installer une extension malveillante pour contourner une politique d'entreprise via une page HTML conçue.(Gravité de sécurité du chrome: milieu)
Insufficient policy enforcement in Extensions API in Google Chrome prior to 116.0.5845.96 allowed an attacker who convinced a user to install a malicious extension to bypass an enterprise policy via a crafted HTML page. (Chromium security severity: Medium) |
|||
|
2023-08-15 18:15:13 | CVE-2023-4364 (lien direct) | Une implémentation inappropriée dans les invites d'autorisation dans Google Chrome avant 116.0.5845.96 a permis à un attaquant distant de obscurcir l'interface utilisateur de sécurité via une page HTML fabriquée.(Gravité de sécurité du chrome: milieu)
Inappropriate implementation in Permission Prompts in Google Chrome prior to 116.0.5845.96 allowed a remote attacker to obfuscate security UI via a crafted HTML page. (Chromium security severity: Medium) |
|||
|
2023-08-15 18:15:12 | CVE-2023-4360 (lien direct) | Une implémentation inappropriée en couleur dans Google Chrome avant 116.0.5845.96 a permis à un attaquant distant de obscurcir l'interface utilisateur de sécurité via une page HTML fabriquée.(Gravité de sécurité du chrome: milieu)
Inappropriate implementation in Color in Google Chrome prior to 116.0.5845.96 allowed a remote attacker to obfuscate security UI via a crafted HTML page. (Chromium security severity: Medium) |
|||
|
2023-08-15 18:15:12 | CVE-2023-4356 (lien direct) | Utilisez après gratuitement dans Google Chrome avant 116.0.5845.96 a permis à un attaquant distant qui a convaincu un utilisateur de s'engager dans une interaction d'interface utilisateur spécifique pour potentiellement exploiter la corruption de tas via une page HTML fabriquée.(Gravité de sécurité du chrome: milieu)
Use after free in Audio in Google Chrome prior to 116.0.5845.96 allowed a remote attacker who has convinced a user to engage in specific UI interaction to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium) |
|||
|
2023-08-15 18:15:12 | CVE-2023-4357 (lien direct) | La validation insuffisante de l'entrée non confiance dans XML dans Google Chrome avant 116.0.5845.96 a permis à un attaquant distant de contourner les restrictions d'accès aux fichiers via une page HTML fabriquée.(Gravité de sécurité du chrome: milieu)
Insufficient validation of untrusted input in XML in Google Chrome prior to 116.0.5845.96 allowed a remote attacker to bypass file access restrictions via a crafted HTML page. (Chromium security severity: Medium) |
|||
|
2023-08-15 18:15:12 | CVE-2023-4358 (lien direct) | Utilisez après gratuitement dans DNS dans Google Chrome avant 116.0.5845.96 a permis à un attaquant distant d'exploiter potentiellement la corruption de tas via une page HTML fabriquée.(Gravité de sécurité du chrome: milieu)
Use after free in DNS in Google Chrome prior to 116.0.5845.96 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: Medium) |
|||
|
2023-08-15 18:15:12 | CVE-2023-4361 (lien direct) | L'implémentation inappropriée dans Autofill dans Google Chrome sur Android avant 116.0.5845.96 a permis à un attaquant distant de contourner les restrictions de automatique via une page HTML fabriquée.(Gravité de sécurité du chrome: milieu)
Inappropriate implementation in Autofill in Google Chrome on Android prior to 116.0.5845.96 allowed a remote attacker to bypass Autofill restrictions via a crafted HTML page. (Chromium security severity: Medium) |
|||
|
2023-08-15 18:15:12 | CVE-2023-4359 (lien direct) | Implémentation inappropriée dans App App Launcher dans Google Chrome sur iOS avant 116.0.5845.96 a permis à un attaquant distant de fusionner potentiellement les éléments de l'interface utilisateur de sécurité via une page HTML fabriquée.(Gravité de sécurité du chrome: milieu)
Inappropriate implementation in App Launcher in Google Chrome on iOS prior to 116.0.5845.96 allowed a remote attacker to potentially spoof elements of the security UI via a crafted HTML page. (Chromium security severity: Medium) |
|||
|
2023-08-15 18:15:11 | CVE-2023-4350 (lien direct) | Une implémentation inappropriée en plein écran dans Google Chrome sur Android avant 116.0.5845.96 a permis à un attaquant distant de l'emballage potentiellement du contenu de l'omnibox (barre URL) via une page HTML fabriquée.(Gravité de sécurité du chrome: élevée)
Inappropriate implementation in Fullscreen in Google Chrome on Android prior to 116.0.5845.96 allowed a remote attacker to potentially spoof the contents of the Omnibox (URL bar) via a crafted HTML page. (Chromium security severity: High) |
|||
|
2023-08-15 18:15:11 | CVE-2023-4352 (lien direct) | La confusion de type en V8 dans Google Chrome avant 116.0.5845.96 a permis à un attaquant distant d'exploiter potentiellement la corruption de tas via une page HTML fabriquée.(Gravité de sécurité du chrome: élevée)
Type confusion in V8 in Google Chrome prior to 116.0.5845.96 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High) |
|||
|
2023-08-15 18:15:11 | CVE-2023-4353 (lien direct) | Le débordement du tampon de tas dans l'angle dans Google Chrome avant 116.0.5845.96 a permis à un attaquant distant d'exploiter potentiellement la corruption de tas via une page HTML fabriquée.(Gravité de sécurité du chrome: élevée)
Heap buffer overflow in ANGLE in Google Chrome prior to 116.0.5845.96 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High) |
To see everything:
Our RSS (filtrered)
