What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-12 19:15:36 | CVE-2023-4501 (lien direct) | L'authentification de l'utilisateur avec le nom d'utilisateur et les informations d'identification de mot de passe est inefficace dans OpenText (Micro Focus) Visual Cobol, Cobol Server, Enterprise Developer et Enterprise Server (y compris les variantes de produit telles que Enterprise Test Server), Versions 7.0 Mises à jour des correctifs 19 et 20, 8.0 Patch Updates 8 8et 9 et 9.0 Patch Update 1, lorsque l'authentification basée sur LDAP est utilisée avec certaines configurations.Lorsque la vulnérabilité est active, l'authentification réussit avec n'importe quel nom d'utilisateur valide, que le mot de passe soit correct;Il peut également réussir avec un nom d'utilisateur non valide (et tout mot de passe).Cela permet à un attaquant avec accès au produit d'identiter tout utilisateur.
AMÉDICATIONS: Le problème est corrigé dans la prochaine mise à jour du correctif pour chaque produit affecté.Les superpositions de produits et les instructions de solution de contournement sont disponibles via le support OpenText.On pense que les configurations vulnérables sont rares.
Les administrateurs peuvent tester la vulnérabilité dans leurs installations en essayant de se connecter à un composant Visual COBOL ou un serveur d'entreprise tels que ESCWA à l'aide d'un nom d'utilisateur valide et d'un mot de passe incorrect.
User authentication with username and password credentials is ineffective in OpenText (Micro Focus) Visual COBOL, COBOL Server, Enterprise Developer, and Enterprise Server (including product variants such as Enterprise Test Server), versions 7.0 patch updates 19 and 20, 8.0 patch updates 8 and 9, and 9.0 patch update 1, when LDAP-based authentication is used with certain configurations. When the vulnerability is active, authentication succeeds with any valid username, regardless of whether the password is correct; it may also succeed with an invalid username (and any password). This allows an attacker with access to the product to impersonate any user. Mitigations: The issue is corrected in the upcoming patch update for each affected product. Product overlays and workaround instructions are available through OpenText Support. The vulnerable configurations are believed to be uncommon. Administrators can test for the vulnerability in their installations by attempting to sign on to a Visual COBOL or Enterprise Server component such as ESCWA using a valid username and incorrect password. |
Vulnerability | ||
|
2023-09-12 17:15:24 | CVE-2023-41764 (lien direct) | Vulnérabilité de l'usurpation de Microsoft Office
Microsoft Office Spoofing Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:24 | CVE-2023-38164 (lien direct) | Microsoft Dynamics 365 (sur site) Vulnérabilité des scripts croisés
Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:23 | CVE-2023-38163 (lien direct) | Windows Defender Attack Surface Réduction de la réduction de la fonction de sécurité Contournement
Windows Defender Attack Surface Reduction Security Feature Bypass |
|||
|
2023-09-12 17:15:23 | CVE-2023-38162 (lien direct) | DHCP Server Service Denial of Service Vulnérabilité
DHCP Server Service Denial of Service Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:22 | CVE-2023-38161 (lien direct) | Élévation de Windows GDI de la vulnérabilité des privilèges
Windows GDI Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:21 | CVE-2023-38156 (lien direct) | Azure hdinsight apache ambari élévation de la vulnérabilité des privilèges
Azure HDInsight Apache Ambari Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:21 | CVE-2023-38160 (lien direct) | Vulnérabilité de divulabilité d'informations Windows TCP / IP
Windows TCP/IP Information Disclosure Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:19 | CVE-2023-38155 (lien direct) | Azure DevOps Server et Team Foundation Server Elevation of Privilege Vulnerabilité
Azure DevOps Server and Team Foundation Server Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:18 | CVE-2023-38148 (lien direct) | Partage de connexion Internet (ICS) Vulnérabilité d'exécution du code distant
Internet Connection Sharing (ICS) Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:18 | CVE-2023-38152 (lien direct) | DHCP Server Service Informations Information Divulgation Vulnérabilité
DHCP Server Service Information Disclosure Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:18 | CVE-2023-38150 (lien direct) | Élévation du noyau Windows de la vulnérabilité des privilèges
Windows Kernel Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:18 | CVE-2023-38149 (lien direct) | Windows TCP / IP Denial of Service Vulnerabilité
Windows TCP/IP Denial of Service Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:18 | CVE-2023-38147 (lien direct) | Windows Miracast Wireless Afficher la vulnérabilité d'exécution du code distant
Windows Miracast Wireless Display Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:17 | CVE-2023-38144 (lien direct) | Windows Common File System Système Élévation du pilote des privilèges Vulnérabilité
Windows Common Log File System Driver Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:17 | CVE-2023-38146 (lien direct) | Thèmes Windows Vulnérabilité d'exécution du code distant
Windows Themes Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:17 | CVE-2023-38143 (lien direct) | Windows Common File System Système Élévation du pilote des privilèges Vulnérabilité
Windows Common Log File System Driver Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:17 | CVE-2023-38142 (lien direct) | Élévation du noyau Windows de la vulnérabilité des privilèges
Windows Kernel Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:16 | CVE-2023-36886 (lien direct) | Microsoft Dynamics 365 (sur site) Vulnérabilité des scripts croisés
Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:16 | CVE-2023-36805 (lien direct) | Windows MSHTML Platform Security Fonction de contournement de contournement
Windows MSHTML Platform Security Feature Bypass Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:16 | CVE-2023-38141 (lien direct) | Élévation du noyau Windows de la vulnérabilité des privilèges
Windows Kernel Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:16 | CVE-2023-36804 (lien direct) | Élévation de Windows GDI de la vulnérabilité des privilèges
Windows GDI Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:16 | CVE-2023-38140 (lien direct) | Vulnérabilité de divulgation d'informations sur le noyau Windows
Windows Kernel Information Disclosure Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:16 | CVE-2023-38139 (lien direct) | Élévation du noyau Windows de la vulnérabilité des privilèges
Windows Kernel Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:15 | CVE-2023-36800 (lien direct) | Dynamics Finance and Operations Cross-Site Scripting Vulnerabilité
Dynamics Finance and Operations Cross-site Scripting Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:15 | CVE-2023-36802 (lien direct) | Microsoft Streaming Service Proxy Elevation of Privilege Vulnerabilité
Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:15 | CVE-2023-36799 (lien direct) | .NET Core et Visual Studio Denial of Service Vulnérabilité
.NET Core and Visual Studio Denial of Service Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:15 | CVE-2023-36803 (lien direct) | Vulnérabilité de divulgation d'informations sur le noyau Windows
Windows Kernel Information Disclosure Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:15 | CVE-2023-36796 (lien direct) | Vulnérabilité d'exécution du code à distance visuelle de Visual Studio
Visual Studio Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:15 | CVE-2023-36801 (lien direct) | DHCP Server Service Informations Information Divulgation Vulnérabilité
DHCP Server Service Information Disclosure Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:14 | CVE-2023-36793 (lien direct) | Vulnérabilité d'exécution du code à distance visuelle de Visual Studio
Visual Studio Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:14 | CVE-2023-36773 (lien direct) | Vulnérabilité d'exécution du code distant du constructeur 3D
3D Builder Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:14 | CVE-2023-36792 (lien direct) | Vulnérabilité d'exécution du code à distance visuelle de Visual Studio
Visual Studio Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:14 | CVE-2023-36788 (lien direct) | .NET Framework Vulnérabilité d'exécution du code distant
.NET Framework Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:14 | CVE-2023-36777 (lien direct) | Microsoft Exchange Server Informations Divulgation Vulnérabilité
Microsoft Exchange Server Information Disclosure Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:14 | CVE-2023-36794 (lien direct) | Vulnérabilité d'exécution du code à distance visuelle de Visual Studio
Visual Studio Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:13 | CVE-2023-36770 (lien direct) | Vulnérabilité d'exécution du code distant du constructeur 3D
3D Builder Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:13 | CVE-2023-36772 (lien direct) | Vulnérabilité d'exécution du code distant du constructeur 3D
3D Builder Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:13 | CVE-2023-36771 (lien direct) | Vulnérabilité d'exécution du code distant du constructeur 3D
3D Builder Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:13 | CVE-2023-36767 (lien direct) | Fonctionnement de la fonction de sécurité de Microsoft Office Vulnérabilité
Microsoft Office Security Feature Bypass Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:12 | CVE-2023-36763 (lien direct) | Microsoft Outlook Information Divulgation Vulnérabilité
Microsoft Outlook Information Disclosure Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:12 | CVE-2023-36766 (lien direct) | Vulnérabilité de divulgation d'informations Microsoft Excel
Microsoft Excel Information Disclosure Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:12 | CVE-2023-36765 (lien direct) | Élévation de Microsoft Office de la vulnérabilité des privilèges
Microsoft Office Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:12 | CVE-2023-36764 (lien direct) | Microsoft SharePoint Server Elevation of Privilege Vulnerabilité
Microsoft SharePoint Server Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:12 | CVE-2023-36762 (lien direct) | Vulnérabilité d'exécution du code distant Microsoft Word
Microsoft Word Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:11 | CVE-2023-36759 (lien direct) | Visual Studio Elevation of Privilege Vulnerabilité
Visual Studio Elevation of Privilege Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:11 | CVE-2023-36761 (lien direct) | Microsoft Word Information Divulgation Vulnérabilité
Microsoft Word Information Disclosure Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:11 | CVE-2023-36760 (lien direct) | Vulnérabilité d'exécution du code distant de la visionneuse 3D
3D Viewer Remote Code Execution Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:11 | CVE-2023-36757 (lien direct) | Vulnérabilité de l'usurpation de Microsoft Exchange Server
Microsoft Exchange Server Spoofing Vulnerability |
Vulnerability | ||
|
2023-09-12 17:15:11 | CVE-2023-36758 (lien direct) | Visual Studio Elevation of Privilege Vulnerabilité
Visual Studio Elevation of Privilege Vulnerability |
Vulnerability |
To see everything:
Our RSS (filtrered)
