What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-27 15:19:29 | CVE-2023-41310 (lien direct) | Vulnérabilité de conservation dans le mécanisme de diffusion collant.Une exploitation réussie de cette vulnérabilité peut entraîner l'exécution continue des applications malveillantes en arrière-plan.
Keep-alive vulnerability in the sticky broadcast mechanism. Successful exploitation of this vulnerability may cause malicious apps to run continuously in the background. |
Vulnerability | ||
|
2023-09-27 15:19:29 | CVE-2023-41320 (lien direct) | GLPI signifie Gestionnaire Libre de Parc Informatique est un progiciel gratuit et un logiciel de gestion informatique, qui fournit des fonctionnalités de service de service ITIL, le suivi des licences et l'audit des logiciels.Les préférences de mise en page de l'interface utilisateur peuvent être détournées pour conduire à l'injection SQL.Cette injection peut être utilisée pour retirer un compte administrateur.Il est conseillé aux utilisateurs de passer à la version 10.0.10.Il n'y a pas de solution de contournement connu pour cette vulnérabilité.
GLPI stands for Gestionnaire Libre de Parc Informatique is a Free Asset and IT Management Software package, that provides ITIL Service Desk features, licenses tracking and software auditing. UI layout preferences management can be hijacked to lead to SQL injection. This injection can be use to takeover an administrator account. Users are advised to upgrade to version 10.0.10. There are no known workarounds for this vulnerability. |
|||
|
2023-09-27 15:19:29 | CVE-2023-41323 (lien direct) | GLPI signifie Gestionnaire Libre de Parc Informatique est un progiciel gratuit et un logiciel de gestion informatique, qui fournit des fonctionnalités de service de service ITIL, le suivi des licences et l'audit des logiciels.Un utilisateur non authentifié peut énumérer les connexions des utilisateurs.Il est conseillé aux utilisateurs de passer à la version 10.0.10.Il n'y a pas de solution de contournement connu pour cette vulnérabilité.
GLPI stands for Gestionnaire Libre de Parc Informatique is a Free Asset and IT Management Software package, that provides ITIL Service Desk features, licenses tracking and software auditing. An unauthenticated user can enumerate users logins. Users are advised to upgrade to version 10.0.10. There are no known workarounds for this vulnerability. |
|||
|
2023-09-27 15:19:29 | CVE-2023-41322 (lien direct) | GLPI signifie Gestionnaire Libre de Parc Informatique est un progiciel gratuit et un logiciel de gestion informatique, qui fournit des fonctionnalités de service de service ITIL, le suivi des licences et l'audit des logiciels.Un utilisateur ayant un accès en écriture à un autre utilisateur peut faire des demandes pour modifier le mot de passe de la seconde \\, puis prendre le contrôle de son compte.Il est conseillé aux utilisateurs de passer à la version 10.0.10.Il n'y a pas de travail connu pour cette vulnérabilité.
GLPI stands for Gestionnaire Libre de Parc Informatique is a Free Asset and IT Management Software package, that provides ITIL Service Desk features, licenses tracking and software auditing. A user with write access to another user can make requests to change the latter\'s password and then take control of their account. Users are advised to upgrade to version 10.0.10. There are no known work around for this vulnerability. |
|||
|
2023-09-27 15:19:29 | CVE-2023-41312 (lien direct) | Vulnérabilité du contrôle d'autorisation dans le module audio.L'exploitation réussie de cette vulnérabilité peut entraîner l'activation automatique de plusieurs applications.
Permission control vulnerability in the audio module. Successful exploitation of this vulnerability may cause several apps to be activated automatically. |
Vulnerability | ||
|
2023-09-27 15:19:28 | CVE-2023-41309 (lien direct) | Vulnérabilité de contrôle d'autorisation dans le module MediaPlayBackController.Une exploitation réussie de cette vulnérabilité peut affecter la disponibilité.
Permission control vulnerability in the MediaPlaybackController module. Successful exploitation of this vulnerability may affect availability. |
Vulnerability | ||
|
2023-09-27 15:19:28 | CVE-2023-41308 (lien direct) | Capture d'écran Vulnérabilité dans le module d'entrée.Une exploitation réussie de cette vulnérabilité peut affecter la confidentialité.
Screenshot vulnerability in the input module. Successful exploitation of this vulnerability may affect confidentiality. |
Vulnerability | ||
|
2023-09-27 15:19:28 | CVE-2023-41306 (lien direct) | Vulnérabilité de la gestion de Mutex dans le module d'application de fiducie ID de la voix osseuse (TA).Une exploitation réussie de cette vulnérabilité peut rendre la fonctionnalité d'ID de la voix osseuse qui n'est pas disponible.
Vulnerability of mutex management in the bone voice ID trusted application (TA) module. Successful exploitation of this vulnerability may cause the bone voice ID feature to be unavailable. |
Vulnerability | ||
|
2023-09-27 15:19:28 | CVE-2023-41307 (lien direct) | Vulnérabilité d'écrasement de la mémoire dans le module de sécurité.Une exploitation réussie de cette vulnérabilité peut affecter la disponibilité.
Memory overwriting vulnerability in the security module. Successful exploitation of this vulnerability may affect availability. |
Vulnerability | ||
|
2023-09-27 15:19:28 | CVE-2023-41241 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le commerce électronique WordPress Surecart pour la création de versions de magasins de magasins en ligne rapides | Vulnerability | ||
|
2023-09-27 15:19:28 | CVE-2023-41305 (lien direct) | Vulnérabilité des messages 5G envoyés sans être crypté dans un environnement VPN dans le module de message SMS.Une exploitation réussie de cette vulnérabilité peut affecter la confidentialité.
Vulnerability of 5G messages being sent without being encrypted in a VPN environment in the SMS message module. Successful exploitation of this vulnerability may affect confidentiality. |
Vulnerability | ||
|
2023-09-27 15:19:28 | CVE-2023-41238 (lien direct) | Unauth.Vulnérabilité reflétée des scripts croisés (XSS) dans les boutons de partage des médias sociaux sociaux finalement sociaux & amp;Plugin d'icônes de partage social | Vulnerability | ||
|
2023-09-27 15:19:28 | CVE-2023-41242 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin Hassan Ali Snap Pixel | Vulnerability | ||
|
2023-09-27 15:19:27 | CVE-2023-41235 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans les thèmes de l'Everest Everest News Pro thème | Vulnerability | ||
|
2023-09-27 15:19:27 | CVE-2023-41236 (lien direct) | Unauth.Vulnérabilité reflétée de script inter-sites (XSS) dans des addons heureux Happy Elementor Addons Pro Plugin | Vulnerability | ||
|
2023-09-27 15:19:27 | CVE-2023-41233 (lien direct) | Vulnérabilité de script de site transversal dans le processus d'enregistrement de la page de liste des éléments des versions de commerce électronique Welcart 2.7 à 2.8.21 permet à un attaquant non authentifié distant d'injecter un script arbitraire.
Cross-site scripting vulnerability in Item List page registration process of Welcart e-Commerce versions 2.7 to 2.8.21 allows a remote unauthenticated attacker to inject an arbitrary script. |
Vulnerability | ||
|
2023-09-27 15:19:27 | CVE-2023-41237 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans les thèmes de l'Everest Thèmes Arya Multipurpose Pro Theme | Vulnerability | ||
|
2023-09-27 15:19:26 | CVE-2023-41067 (lien direct) | Un problème de logique a été résolu avec des vérifications améliorées.Ce problème est résolu dans MacOS Sonoma 14. Une application peut contourner les vérifications des portiers.
A logic issue was addressed with improved checks. This issue is fixed in macOS Sonoma 14. An app may bypass Gatekeeper checks. |
|||
|
2023-09-27 15:19:26 | CVE-2023-41232 (lien direct) | Une lecture hors limites a été traitée avec une vérification des limites améliorée.Ce problème est résolu dans MacOS Monterey 12.7, iOS 17 et iPados 17, MacOS Ventura 13.6, iOS 16.7 et iPados 16.7.Une application peut être en mesure de divulguer la mémoire du noyau.
An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in macOS Monterey 12.7, iOS 17 and iPadOS 17, macOS Ventura 13.6, iOS 16.7 and iPadOS 16.7. An app may be able to disclose kernel memory. |
|||
|
2023-09-27 15:19:26 | CVE-2023-41068 (lien direct) | Un problème d'accès a été résolu avec des restrictions d'accès améliorées.Ce numéro est résolu dans TVOS 17, iOS 17 et iPados 17, Watchos 10, iOS 16.7 et iPados 16.7.Un utilisateur peut être en mesure d'élever les privilèges.
An access issue was addressed with improved access restrictions. This issue is fixed in tvOS 17, iOS 17 and iPadOS 17, watchOS 10, iOS 16.7 and iPadOS 16.7. A user may be able to elevate privileges. |
|||
|
2023-09-27 15:19:26 | CVE-2023-41074 (lien direct) | Le problème a été résolu avec des chèques améliorés.Ce problème est résolu dans TVOS 17, Safari 17, Watchos 10, iOS 17 et iPados 17, MacOS Sonoma 14. Le traitement du contenu Web peut conduire à une exécution de code arbitraire.
The issue was addressed with improved checks. This issue is fixed in tvOS 17, Safari 17, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. Processing web content may lead to arbitrary code execution. |
|||
|
2023-09-27 15:19:26 | CVE-2023-41071 (lien direct) | Un problème d'utilisation après libre a été résolu avec une meilleure gestion de la mémoire.Ce problème est résolu dans TVOS 17, iOS 17 et iPados 17, Watchos 10, MacOS Ventura 13.6.Une application peut être en mesure d'exécuter du code arbitraire avec les privilèges du noyau.
A use-after-free issue was addressed with improved memory management. This issue is fixed in tvOS 17, iOS 17 and iPadOS 17, watchOS 10, macOS Ventura 13.6. An app may be able to execute arbitrary code with kernel privileges. |
|||
|
2023-09-27 15:19:26 | CVE-2023-41073 (lien direct) | Un problème d'autorisation a été résolu avec une amélioration de la gestion de l'État.Ce problème est résolu dans MacOS Ventura 13.6, TVOS 17, IOS 16.7 et iPados 16.7, MacOS Monterey 12.7, Watchos 10, iOS 17 et iPados 17, MacOS Sonoma 14. Une application peut être en mesure d'accéder aux données utilisateur protégées.
An authorization issue was addressed with improved state management. This issue is fixed in macOS Ventura 13.6, tvOS 17, iOS 16.7 and iPadOS 16.7, macOS Monterey 12.7, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. An app may be able to access protected user data. |
|||
|
2023-09-27 15:19:26 | CVE-2023-41070 (lien direct) | Un problème de logique a été résolu avec des vérifications améliorées.Ce problème est résolu dans MacOS Ventura 13.6, iOS 16.7 et iPados 16.7, Watchos 10, iOS 17 et iPados 17, MacOS Sonoma 14. Une application peut être en mesure d'accéder aux données sensibles enregistrées lorsqu'un utilisateur partage un lien.
A logic issue was addressed with improved checks. This issue is fixed in macOS Ventura 13.6, iOS 16.7 and iPadOS 16.7, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. An app may be able to access sensitive data logged when a user shares a link. |
|||
|
2023-09-27 15:19:26 | CVE-2023-41078 (lien direct) | Un problème d'autorisation a été résolu avec une amélioration de la gestion de l'État.Ce problème est résolu dans MacOS Sonoma 14. Une application peut être en mesure de contourner certaines préférences de confidentialité.
An authorization issue was addressed with improved state management. This issue is fixed in macOS Sonoma 14. An app may be able to bypass certain Privacy preferences. |
|||
|
2023-09-27 15:19:26 | CVE-2023-41079 (lien direct) | Le problème a été résolu avec une logique d'autorisations améliorée.Ce problème est résolu dans MacOS Sonoma 14. Une application peut être en mesure de contourner les préférences de confidentialité.
The issue was addressed with improved permissions logic. This issue is fixed in macOS Sonoma 14. An app may be able to bypass Privacy preferences. |
|||
|
2023-09-27 15:19:26 | CVE-2023-41174 (lien direct) | Le problème a été résolu avec une meilleure gestion de la mémoire.Ce problème est résolu dans TVOS 17, iOS 17 et iPados 17, Watchos 10. Une application peut être en mesure d'exécuter du code arbitraire avec les privilèges du noyau.
The issue was addressed with improved memory handling. This issue is fixed in tvOS 17, iOS 17 and iPadOS 17, watchOS 10. An app may be able to execute arbitrary code with kernel privileges. |
|||
|
2023-09-27 15:19:25 | CVE-2023-41065 (lien direct) | Un problème de confidentialité a été résolu avec une amélioration des données privées pour les entrées de journal.Ce problème est résolu dans TVOS 17, iOS 17 et iPados 17, Watchos 10, MacOS Sonoma 14. Une application peut être en mesure de lire des informations de localisation sensibles.
A privacy issue was addressed with improved private data redaction for log entries. This issue is fixed in tvOS 17, iOS 17 and iPadOS 17, watchOS 10, macOS Sonoma 14. An app may be able to read sensitive location information. |
|||
|
2023-09-27 15:19:25 | CVE-2023-41066 (lien direct) | Un problème d'authentification a été résolu avec une meilleure gestion de l'État.Ce problème est résolu dans MacOS Sonoma 14. Une application peut être en mesure de divulguer de façon inattendue les informations d'identification d'un utilisateur à partir de champs de texte sécurisés.
An authentication issue was addressed with improved state management. This issue is fixed in macOS Sonoma 14. An app may be able to unexpectedly leak a user\'s credentials from secure text fields. |
|||
|
2023-09-27 15:19:24 | CVE-2023-40676 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans Jason Crouse, Veronalabs Slimstat Analytics Plugin | Vulnerability | ||
|
2023-09-27 15:19:24 | CVE-2023-41063 (lien direct) | Le problème a été résolu avec une meilleure gestion de la mémoire.Ce problème est résolu dans MacOS Ventura 13.6, TVOS 17, IOS 16.7 et iPados 16.7, iOS 17 et iPados 17, MacOS Sonoma 14. Une application peut être en mesure d'exécuter du code arbitraire avec les privilèges du noyau.
The issue was addressed with improved memory handling. This issue is fixed in macOS Ventura 13.6, tvOS 17, iOS 16.7 and iPadOS 16.7, iOS 17 and iPadOS 17, macOS Sonoma 14. An app may be able to execute arbitrary code with kernel privileges. |
|||
|
2023-09-27 15:19:24 | CVE-2023-40677 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin Marquee vertical GOPI Ramasamy | Vulnerability | ||
|
2023-09-27 15:19:23 | CVE-2023-40669 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts croisés (XSS) dans TwinPictures, Plugin Baden03 Efforqueur-O-Matic | Vulnerability | ||
|
2023-09-27 15:19:23 | CVE-2023-40668 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-site stockée (XSS) dans PDFCrowd Enregistrer sous le plugin PDF par PDFCrowd Plugin | Vulnerability | ||
|
2023-09-27 15:19:23 | CVE-2023-40675 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-sites stockées (XSS) dans Pluginops Landing Page Builder Plugin | Vulnerability | ||
|
2023-09-27 15:19:22 | CVE-2023-40665 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-site stockée (XSS) dans PDFCROWD SAVE comme plugin d'image par PDFCrowd Plugin | Vulnerability | ||
|
2023-09-27 15:19:22 | CVE-2023-40667 (lien direct) | Unauth.Vulnérabilité reflétée de scripts inter-sites (XSS) dans le plugin Lasso Simple URL | Vulnerability | ||
|
2023-09-27 15:19:21 | CVE-2023-40664 (lien direct) | Unauth.La vulnérabilité des scripts croisés (XSS) réfléchie dans les dons rednao a rendu facile & acirc; & euro; & ldquo;Plugin de dons intelligents | Vulnerability | ||
|
2023-09-27 15:19:21 | CVE-2023-40663 (lien direct) | Unauth.Vulnérabilité reflétée de script inter-sites (XSS) dans le plugin Rextheme WP VR | Vulnerability | ||
|
2023-09-27 15:19:20 | CVE-2023-40605 (lien direct) | Auth.(contributeur) Vulnérabilité des scripts croisés (XSS) dans le plugin d'effet de typage 93 numérique | Vulnerability | ||
|
2023-09-27 15:19:20 | CVE-2023-40604 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans les cookies JES Madsen par JM Plugin | Vulnerability | ||
|
2023-09-27 15:19:19 | CVE-2023-40520 (lien direct) | Le problème a été résolu avec des chèques améliorés.Ce problème est résolu dans TVOS 17, iOS 17 et iPados 17, Watchos 10. Une application peut être en mesure d'accéder aux photos éditées enregistrées dans un répertoire temporaire.
The issue was addressed with improved checks. This issue is fixed in tvOS 17, iOS 17 and iPadOS 17, watchOS 10. An app may be able to access edited photos saved to a temporary directory. |
|||
|
2023-09-27 15:19:19 | CVE-2023-40532 (lien direct) | La vulnérabilité de traversée de chemin dans les versions de commerce électronique Welcart 2.7 à 2.8.21 permet à un utilisateur avec un auteur ou un privilège plus élevé d'obtenir des informations partielles des fichiers sur le serveur Web.
Path traversal vulnerability in Welcart e-Commerce versions 2.7 to 2.8.21 allows a user with author or higher privilege to obtain partial information of the files on the web server. |
Vulnerability | ||
|
2023-09-27 15:19:19 | CVE-2023-40541 (lien direct) | Ce problème a été résolu en ajoutant une invite supplémentaire pour le consentement des utilisateurs.Ce problème est résolu dans MacOS Sonoma 14. Un raccourci peut sortir des données utilisateur sensibles sans consentement.
This issue was addressed by adding an additional prompt for user consent. This issue is fixed in macOS Sonoma 14. A shortcut may output sensitive user data without consent. |
|||
|
2023-09-27 15:19:18 | CVE-2023-40454 (lien direct) | Un problème d'autorisation a été résolu avec des restrictions supplémentaires.Ce problème est résolu dans MacOS Ventura 13.6, TVOS 17, iOS 16.7 et iPados 16.7, MacOS Monterey 12.7, Watchos 10, iOS 17 et iPados 17, MacOS Sonoma 14. Une application peut être en mesure de supprimer des fichiers pour lesquels il n'a pas l'autorisation.
A permissions issue was addressed with additional restrictions. This issue is fixed in macOS Ventura 13.6, tvOS 17, iOS 16.7 and iPadOS 16.7, macOS Monterey 12.7, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. An app may be able to delete files for which it does not have permission. |
|||
|
2023-09-27 15:19:18 | CVE-2023-40455 (lien direct) | Un problème d'autorisation a été résolu avec des restrictions supplémentaires.Ce problème est résolu dans MacOS Sonoma 14. Un processus de sable peut être en mesure de contourner les restrictions de bac à sable.
A permissions issue was addressed with additional restrictions. This issue is fixed in macOS Sonoma 14. A sandboxed process may be able to circumvent sandbox restrictions. |
|||
|
2023-09-27 15:19:18 | CVE-2023-40456 (lien direct) | Le problème a été résolu avec des chèques améliorés.Ce problème est résolu dans TVOS 17, iOS 17 et iPados 17, Watchos 10. Une application peut être en mesure d'accéder aux photos éditées enregistrées dans un répertoire temporaire.
The issue was addressed with improved checks. This issue is fixed in tvOS 17, iOS 17 and iPadOS 17, watchOS 10. An app may be able to access edited photos saved to a temporary directory. |
|||
|
2023-09-27 15:19:17 | CVE-2023-40452 (lien direct) | Le problème a été résolu avec des vérifications de limites améliorées.Ce problème est résolu dans MacOS Ventura 13.6, TVOS 17, MacOS Monterey 12.7, Watchos 10, iOS 17 et iPados 17, MacOS Sonoma 14. Une application peut être en mesure d'écraser des fichiers arbitraires.
The issue was addressed with improved bounds checks. This issue is fixed in macOS Ventura 13.6, tvOS 17, macOS Monterey 12.7, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. An app may be able to overwrite arbitrary files. |
|||
|
2023-09-27 15:19:17 | CVE-2023-40451 (lien direct) | Ce problème a été résolu avec l'application de sandbox IFRAME améliorée.Ce problème est résolu dans Safari 17. Un attaquant avec exécution JavaScript peut être en mesure d'exécuter du code arbitraire.
This issue was addressed with improved iframe sandbox enforcement. This issue is fixed in Safari 17. An attacker with JavaScript execution may be able to execute arbitrary code. |
|||
|
2023-09-27 15:19:16 | CVE-2023-40450 (lien direct) | Le problème a été résolu avec des chèques améliorés.Ce problème est résolu dans MacOS Sonoma 14. Une application peut contourner les vérifications des portiers.
The issue was addressed with improved checks. This issue is fixed in macOS Sonoma 14. An app may bypass Gatekeeper checks. |
To see everything:
Our RSS (filtrered)
