SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2023-08-14 13:15:10	CVE-2023-30186 (lien direct)	Une utilisation après le problème gratuit découvert dans uniquement Office DocumentServer 4.0.3 à 7.3.2 permet aux attaquants distants d'exécuter du code arbitraire via le fichier JavaScript conçu. A use after free issue discovered in ONLYOFFICE DocumentServer 4.0.3 through 7.3.2 allows remote attackers to run arbitrary code via crafted JavaScript file.
	2023-08-14 13:15:10	CVE-2023-37070 (lien direct)	Code Projects Hospital Information System 1.0 est vulnérable aux scripts croisés (XSS) Code Projects Hospital Information System 1.0 is vulnerable to Cross Site Scripting (XSS)
	2023-08-14 13:15:10	CVE-2023-30188 (lien direct)	La vulnérabilité de l'épuisement de la mémoire dans uniquement le serveur de documents 4.0.3 à 7.3.2 permet aux attaquants distants de provoquer un déni de service via un fichier JavaScript conçu. Memory Exhaustion vulnerability in ONLYOFFICE Document Server 4.0.3 through 7.3.2 allows remote attackers to cause a denial of service via crafted JavaScript file.	Vulnerability
	2023-08-14 12:15:09	CVE-2023-37847 (lien direct)	Il a été découvert que le nouveau v3.6.2. novel-plus v3.6.2 was discovered to contain a SQL injection vulnerability.
	2023-08-14 11:15:09	CVE-2023-4321 (lien direct)	Scripting inter-site (XSS) - stocké dans le référentiel GitHub Cockpit-HQ / Cockpit avant 2.4.3. Cross-site Scripting (XSS) - Stored in GitHub repository cockpit-hq/cockpit prior to 2.4.3.
	2023-08-14 10:15:09	CVE-2023-3160 (lien direct)	La vulnérabilité permet potentiellement à un attaquant d'utiliser des opérations de fichiers ESET & acirc; & euro; The vulnerability potentially allows an attacker to misuse ESETâ€™s file operations during the module update to delete or move files without having proper permissions.	Vulnerability
	2023-08-14 06:15:09	CVE-2023-40305 (lien direct)	GNU indent 2.2.13 a un débordement de tampon basé sur un tas dans Search_Brace dans indent.c via un fichier fabriqué. GNU indent 2.2.13 has a heap-based buffer overflow in search_brace in indent.c via a crafted file.
	2023-08-14 05:15:10	CVE-2023-3267 (lien direct)	Lors de l'ajout d'un emplacement de sauvegarde distant, un utilisateur authentifié peut transmettre des commandes de système d'exploitation arbitraires via le champ de nom d'utilisateur.Le nom d'utilisateur est passé sans désinfection dans CMD fonctionnant en tant que système NT / Autorité.Un attaquant authentifié peut tirer parti de cette vulnérabilité pour exécuter du code arbitraire avec un accès au niveau du système au serveur d'entreprise CyberPower PowerPanel. When adding a remote backup location, an authenticated user can pass arbitrary OS commands through the username field. The username is passed without sanitization into CMD running as NT/Authority System. An authenticated attacker can leverage this vulnerability to execute arbitrary code with system-level access to the CyberPower PowerPanel Enterprise server.	Vulnerability
	2023-08-14 05:15:10	CVE-2023-3266 (lien direct)	Un mécanisme d'authentification complet non-fonction existe dans l'application de production permettant à un attaquant de contourner toutes les vérifications d'authentification si l'authentification LDAP est sélectionnée. Un attaquant non authentifié peut tirer parti de cette vulnérabilité pour se connecter à l'entreprise PowerPanel Cypberpower en tant qu'administrateur en sélectionnant l'authentification LDAP parmi une entreprise de Cyppower PowerPanel en tant qu'administrateur en sélectionnant l'authentification LDAP parmi uneBoîte combinée HTML cachée.L'exploitation réussie de cette vulnérabilité nécessite également que l'attaquant connaît au moins un nom d'utilisateur sur l'appareil, mais tout mot de passe s'authentifiera avec succès. A non-feature complete authentication mechanism exists in the production application allowing an attacker to bypass all authentication checks if LDAP authentication is selected.An unauthenticated attacker can leverage this vulnerability to log in to the CypberPower PowerPanel Enterprise as an administrator by selecting LDAP authentication from a hidden HTML combo box. Successful exploitation of this vulnerability also requires the attacker to know at least one username on the device, but any password will authenticate successfully.	Vulnerability
	2023-08-14 05:15:10	CVE-2023-40303 (lien direct)	GNU Inetutils via 2.4 peut permettre une escalade de privilège en raison des valeurs de retour incontrôlées des fonctions de la famille set * id () dans FTPD, RCP, RLOGIN, RSH, RSHD et UUCPD.Ceci est, par exemple, pertinent si l'appel système setuid échoue lorsqu'un processus essaie de supprimer les privilèges avant de laisser un utilisateur ordinaire contrôler les activités du processus. GNU inetutils through 2.4 may allow privilege escalation because of unchecked return values of set*id() family functions in ftpd, rcp, rlogin, rsh, rshd, and uucpd. This is, for example, relevant if the setuid system call fails when a process is trying to drop privileges before letting an ordinary user control the activities of the process.
	2023-08-14 05:15:09	CVE-2023-3263 (lien direct)	Le DataProbe Iboot PDU exécutant le firmware version 1.43.03312023 ou antérieure est vulnérable au contournement de l'authentification dans l'API REST en raison de la mauvaise gestion de caractères spéciaux lors de l'analyse des références.état des relais et de la distribution de l'énergie. The Dataprobe iBoot PDU running firmware version 1.43.03312023 or earlier is vulnerable to authentication bypass in the REST API due to the mishandling of special characters when parsing credentials.Successful exploitation allows the malicious agent to obtain a valid authorization token and read information relating to the state of the relays and power distribution.
	2023-08-14 05:15:09	CVE-2023-3264 (lien direct)	Le DataProbe Iboot PDU exécutant le firmware version 1.43.03312023 ou antérieure est vulnérable au contournement de l'authentification dans l'API REST en raison de la mauvaise gestion de caractères spéciaux lors de l'analyse des références.état des relais et de la distribution de l'énergie. The Dataprobe iBoot PDU running firmware version 1.43.03312023 or earlier is vulnerable to authentication bypass in the REST API due to the mishandling of special characters when parsing credentials.Successful exploitation allows the malicious agent to obtain a valid authorization token and read information relating to the state of the relays and power distribution.
	2023-08-14 05:15:09	CVE-2023-3265 (lien direct)	Une contournement d'authentification existe sur CyberPower PowerPanel Enterprise en ne désinfablissant pas les méta-personnages à partir du nom d'utilisateur, permettant à un attaquant de se connecter à l'application avec l'utilisateur par défaut "CyberPower" en ajoutant un caractère non imprimable.Connectez-vous à l'entreprise CypberPower PowerPanel en tant qu'administrateur avec des informations d'identification par défaut codées en dur. An authentication bypass exists on CyberPower PowerPanel Enterprise by failing to sanitize meta-characters from the username, allowing an attacker to login into the application with the default user "cyberpower" by appending a non-printable character.An unauthenticated attacker can leverage this vulnerability to log in to the CypberPower PowerPanel Enterprise as an administrator with hardcoded default credentials.	Vulnerability
	2023-08-14 04:15:11	CVE-2023-40295 (lien direct)	Libboron dans Boron 2.0.8 a un débordement de tampon basé sur un tas dans ur_strinittf8 à String.c. libboron in Boron 2.0.8 has a heap-based buffer overflow in ur_strInitUtf8 at string.c.
	2023-08-14 04:15:11	CVE-2023-40296 (lien direct)	Async-Sockets-CPP via 0.3.1 a un débordement de tampon basé sur la pile dans Receafrom et Recevoir dans UDPSocket.hpp lors du traitement des paquets UDP mal formés. async-sockets-cpp through 0.3.1 has a stack-based buffer overflow in ReceiveFrom and Receive in udpsocket.hpp when processing malformed UDP packets.
	2023-08-14 04:15:11	CVE-2023-3262 (lien direct)	Le dataProbe IBOOT PDU exécutant le micrologiciel version 1.43.03312023 ou utilise précédemmentSupprimer les enregistrements de base de données arbitraires. The Dataprobe iBoot PDU running firmware version 1.43.03312023 or earlier uses hard-coded credentials for all interactions with the internal Postgres database.A malicious agent with the ability to execute operating system commands on the device can leverage this vulnerability to read, modify, or delete arbitrary database records.	Vulnerability
	2023-08-14 04:15:11	CVE-2023-40292 (lien direct)	Harman Infodivernement 20190525031613 et révèle plus tard l'adresse IP via des paquets Ctrl CarPlay. Harman Infotainment 20190525031613 and later discloses the IP address via CarPlay CTRL packets.
	2023-08-14 04:15:11	CVE-2023-40293 (lien direct)	Harman Infodiverment 20190525031613 et permet plus tard l'injection de commande via un RPC non authentifié avec un objet de connexion D-BUS. Harman Infotainment 20190525031613 and later allows command injection via unauthenticated RPC with a D-Bus connection object.
	2023-08-14 04:15:11	CVE-2023-40291 (lien direct)	Harman Infodivernement 20190525031613 permet l'accès root via SSH sur un dongle USB-TO-ETERNET avec un mot de passe qui est un nom de projet interne. Harman Infotainment 20190525031613 allows root access via SSH over a USB-to-Ethernet dongle with a password that is an internal project name.
	2023-08-14 04:15:11	CVE-2023-40294 (lien direct)	Libboron dans Boron 2.0.8 a un débordement de tampon basé sur un tas dans ur_parseblocki sur i_parse_blk.c. libboron in Boron 2.0.8 has a heap-based buffer overflow in ur_parseBlockI at i_parse_blk.c.
	2023-08-14 04:15:10	CVE-2023-3261 (lien direct)	Le DataProbe IBOOT PDU Running Firmware version 1.43.03312023 ou antérieure contient uney compris la possibilité de se connecter via le serveur Web. The Dataprobe iBoot PDU running firmware version 1.43.03312023 or earlier contains a buffer overflow vulnerability in the librta.so.0.0.0 library.Successful exploitation could cause denial of service or unexpected behavior with respect to all interactions relying on the targeted vulnerable binary, including the ability to log in via the web server.	Vulnerability
	2023-08-14 04:15:10	CVE-2023-3260 (lien direct)	Le dataProbe IBOOT PDU exécutant le micrologiciel version 1.43.03312023 ou antérieure est vulnérable à l'injection de commande via le paramètre URL «user-nom». Un agent malveillant authentifié peut exploiter cette vulnérabilité à exécuter une commande arbitraire sur le système d'exploitation Linux sous-jacent. The Dataprobe iBoot PDU running firmware version 1.43.03312023 or earlier is vulnerable to command injection via the `user-name` URL parameter.An authenticated malicious agent can exploit this vulnerability to execute arbitrary command on the underlying Linux operating system.	Vulnerability
	2023-08-14 04:15:10	CVE-2023-3259 (lien direct)	Le dataProbe IBOOT PDU exécutant le micrologiciel version 1.43.03312023 ou antérieure est vulnérable au contournement de l'authentification.En manipulant le champ d'adresse IP dans le cookie "IbootpDusiteAuth", un agent malveillant peut ordonner à l'appareil de se connecter à une base de données Rouge.Modification des comptes d'utilisateurs et exportation des informations d'utilisateurs confidentielles The Dataprobe iBoot PDU running firmware version 1.43.03312023 or earlier is vulnerable to authentication bypass. By manipulating the IP address field in the "iBootPduSiteAuth" cookie, a malicious agent can direct the device to connect to a rouge database.Successful exploitation allows the malicious agent to take actions with administrator privileges including, but not limited to, manipulating power levels, modifying user accounts, and exporting confidential user information
	2023-08-14 03:15:09	CVE-2023-40283 (lien direct)	Un problème a été découvert dans l2cap_sock_release dans net / bluetooth / l2cap_sock.c dans le noyau Linux avant 6.4.10.Il y a une utilisation sans rapport car les enfants d'un SK sont mal gérés. An issue was discovered in l2cap_sock_release in net/bluetooth/l2cap_sock.c in the Linux kernel before 6.4.10. There is a use-after-free because the children of an sk are mishandled.
	2023-08-14 01:15:47	CVE-2023-40274 (lien direct)	Un problème a été découvert dans Zola 0,13,0 à 0,17,2.L'implémentation personnalisée d'un serveur Web, disponible via la commande "Zola Serve", permet une traversée de répertoire.La fonction Handle_Request, utilisée par le serveur pour traiter les demandes HTTP, ne tient pas compte des séquences de caractères de contrôle de chemin spéciaux (../) dans l'URL lors de la description d'un fichier, qui permet d'échapper au webroot du serveur et de lire des fichiers arbitrairesdu système de fichiers. An issue was discovered in zola 0.13.0 through 0.17.2. The custom implementation of a web server, available via the "zola serve" command, allows directory traversal. The handle_request function, used by the server to process HTTP requests, does not account for sequences of special path control characters (../) in the URL when serving a file, which allows one to escape the webroot of the server and read arbitrary files from the filesystem.
	2023-08-13 21:15:09	CVE-2023-23208 (lien direct)	L'extension de l'administrateur de Genesys (GAX) avant 9.0.105.15 est vulnérable aux scripts du site croisé (XSS) via la page de structure commerciale du plugin IWD, aka GAX-11261. Genesys Administrator Extension (GAX) before 9.0.105.15 is vulnerable to Cross Site Scripting (XSS) via the Business Structure page of the iWD plugin, aka GAX-11261.
	2023-08-13 13:15:13	CVE-2023-39403 (lien direct)	Vulnérabilité de vérification des paramètres dans le module installd.L'exploitation réussie de cette vulnérabilité peut entraîner la lecture et l'écriture des fichiers sandbox sans autorisation. Parameter verification vulnerability in the installd module. Successful exploitation of this vulnerability may cause sandbox files to be read and written without authorization.	Vulnerability
	2023-08-13 13:15:13	CVE-2023-39402 (lien direct)	Vulnérabilité de vérification des paramètres dans le module installd.L'exploitation réussie de cette vulnérabilité peut entraîner la lecture et l'écriture des fichiers sandbox sans autorisation. Parameter verification vulnerability in the installd module. Successful exploitation of this vulnerability may cause sandbox files to be read and written without authorization.	Vulnerability
	2023-08-13 13:15:13	CVE-2023-39406 (lien direct)	Vulnérabilité du contrôle d'autorisation dans le composant XLayout.Une exploitation réussie de cette vulnérabilité peut entraîner un redémarrage de force des applications. Permission control vulnerability in the XLayout component. Successful exploitation of this vulnerability may cause apps to forcibly restart.	Vulnerability
	2023-08-13 13:15:13	CVE-2023-39404 (lien direct)	Vulnérabilité de la vérification des paramètres d'entrée dans certaines API dans le module de gestion de la fenêtre.Une exploitation réussie de cette vulnérabilité peut entraîner le redémarrage de l'appareil. Vulnerability of input parameter verification in certain APIs in the window management module. Successful exploitation of this vulnerability may cause the device to restart.	Vulnerability
	2023-08-13 13:15:12	CVE-2023-39401 (lien direct)	Vulnérabilité de vérification des paramètres dans le module installd.L'exploitation réussie de cette vulnérabilité peut entraîner la lecture et l'écriture des fichiers sandbox sans autorisation. Parameter verification vulnerability in the installd module. Successful exploitation of this vulnerability may cause sandbox files to be read and written without authorization.	Vulnerability
	2023-08-13 13:15:12	CVE-2023-39400 (lien direct)	Vulnérabilité de vérification des paramètres dans le module installd.L'exploitation réussie de cette vulnérabilité peut entraîner la lecture et l'écriture des fichiers sandbox sans autorisation. Parameter verification vulnerability in the installd module. Successful exploitation of this vulnerability may cause sandbox files to be read and written without authorization.	Vulnerability
	2023-08-13 13:15:12	CVE-2023-39399 (lien direct)	Vulnérabilité de vérification des paramètres dans le module installd.L'exploitation réussie de cette vulnérabilité peut entraîner la lecture et l'écriture des fichiers sandbox sans autorisation. Parameter verification vulnerability in the installd module. Successful exploitation of this vulnerability may cause sandbox files to be read and written without authorization.	Vulnerability
	2023-08-13 13:15:11	CVE-2023-39395 (lien direct)	La vulnérabilité de l'inadéquation dans le processus de sérialisation dans le système de communication.Une exploitation réussie de cette vulnérabilité peut affecter la disponibilité. Mismatch vulnerability in the serialization process in the communication system. Successful exploitation of this vulnerability may affect availability.	Vulnerability
	2023-08-13 13:15:11	CVE-2023-39394 (lien direct)	Vulnérabilité de l'escalade du privilège API dans le module WiFienhance.Une exploitation réussie de cette vulnérabilité peut entraîner la modification de la liste ARP. Vulnerability of API privilege escalation in the wifienhance module. Successful exploitation of this vulnerability may cause the arp list to be modified.	Vulnerability
	2023-08-13 13:15:11	CVE-2023-39398 (lien direct)	Vulnérabilité de vérification des paramètres dans le module installd.L'exploitation réussie de cette vulnérabilité peut entraîner la lecture et l'écriture des fichiers sandbox sans autorisation. Parameter verification vulnerability in the installd module. Successful exploitation of this vulnerability may cause sandbox files to be read and written without authorization.	Vulnerability
	2023-08-13 13:15:11	CVE-2023-39391 (lien direct)	Vulnérabilité de la fuite d'informations de fichier système dans le module de service USB.Une exploitation réussie de cette vulnérabilité peut affecter la confidentialité. Vulnerability of system file information leakage in the USB Service module. Successful exploitation of this vulnerability may affect confidentiality.	Vulnerability
	2023-08-13 13:15:11	CVE-2023-39390 (lien direct)	Vulnérabilité de la vérification des paramètres d'entrée dans certaines API dans le module de gestion de la fenêtre.Une exploitation réussie de cette vulnérabilité peut entraîner le redémarrage de l'appareil. Vulnerability of input parameter verification in certain APIs in the window management module. Successful exploitation of this vulnerability may cause the device to restart.	Vulnerability
	2023-08-13 13:15:11	CVE-2023-39397 (lien direct)	Vulnérabilité de vérification des paramètres d'entrée dans le système de communication.Une exploitation réussie de cette vulnérabilité peut affecter la disponibilité. Input parameter verification vulnerability in the communication system. Successful exploitation of this vulnerability may affect availability.	Vulnerability
	2023-08-13 13:15:10	CVE-2021-46895 (lien direct)	Vulnérabilité des défauts introduits dans le processus de conception dans le centre de tâches multi-appareils.L'exploitation réussie de cette vulnérabilité amènera l'application Houpped à contourner le verrouillage de l'application et à réinitialiser l'appareil qui initie le saut. Vulnerability of defects introduced in the design process in the Multi-Device Task Center. Successful exploitation of this vulnerability will cause the hopped app to bypass the app lock and reset the device that initiates the hop.	Vulnerability
	2023-08-13 13:15:10	CVE-2023-39386 (lien direct)	La vulnérabilité des paramètres d'entrée n'est pas strictement vérifiée dans le module PMS.L'exploitation réussie de cette vulnérabilité peut entraîner le redémarrage des applications nouvellement installées. Vulnerability of input parameters being not strictly verified in the PMS module. Successful exploitation of this vulnerability may cause newly installed apps to fail to restart.	Vulnerability
	2023-08-13 13:15:10	CVE-2023-39387 (lien direct)	Vulnérabilité du contrôle d'autorisation dans le module de gestion des fenêtres.Une exploitation réussie de cette vulnérabilité peut provoquer des fenêtres pop-up malveillantes. Vulnerability of permission control in the window management module. Successful exploitation of this vulnerability may cause malicious pop-up windows.	Vulnerability
	2023-08-13 13:15:10	CVE-2023-39385 (lien direct)	Vulnérabilité des défauts de configuration dans le module multimédia de certains produits. Une exploitation réussie de cette vulnérabilité peut provoquer un accès non autorisé. Vulnerability of configuration defects in the media module of certain products.. Successful exploitation of this vulnerability may cause unauthorized access.	Vulnerability
	2023-08-13 12:15:46	CVE-2023-39405 (lien direct)	Vulnérabilité du paramètre hors limites Lire / écriture dans le module Wi-Fi.L'exploitation réussie de cette vulnérabilité peut entraîner l'exécution d'autres applications avec des privilèges croissants. Vulnerability of out-of-bounds parameter read/write in the Wi-Fi module. Successful exploitation of this vulnerability may cause other apps to be executed with escalated privileges.	Vulnerability
	2023-08-13 12:15:46	CVE-2023-39396 (lien direct)	Vulnérabilité de désérialisation dans le module d'entrée.Une exploitation réussie de cette vulnérabilité peut affecter la disponibilité. Deserialization vulnerability in the input module. Successful exploitation of this vulnerability may affect availability.	Vulnerability
	2023-08-13 12:15:46	CVE-2023-39393 (lien direct)	Vulnérabilité des signatures non sécurisées dans le module ServiceWiFiresources.L'exploitation réussie de cette vulnérabilité peut entraîner la modification et l'écrasement des services de service. Vulnerability of insecure signatures in the ServiceWifiResources module. Successful exploitation of this vulnerability may cause ServiceWifiResources to be maliciously modified and overwritten.	Vulnerability
	2023-08-13 12:15:46	CVE-2023-39392 (lien direct)	Vulnérabilité des signatures non sécurisées dans le module d'osulogine.L'exploitation réussie de cette vulnérabilité peut entraîner la modification et l'écrasement de l'osulogine de manière malveillante. Vulnerability of insecure signatures in the OsuLogin module. Successful exploitation of this vulnerability may cause OsuLogin to be maliciously modified and overwritten.	Vulnerability
	2023-08-13 12:15:45	CVE-2023-39384 (lien direct)	Vulnérabilité de la vérification incomplète de l'autorisation dans le module de méthode d'entrée.Une exploitation réussie de cette vulnérabilité peut entraîner des fonctionnalités de fonctionnement anormalement. Vulnerability of incomplete permission verification in the input method module. Successful exploitation of this vulnerability may cause features to perform abnormally.	Vulnerability
	2023-08-13 12:15:45	CVE-2023-39389 (lien direct)	La vulnérabilité des paramètres d'entrée n'est pas strictement vérifiée dans le module PMS.Une exploitation réussie de cette vulnérabilité peut entraîner l'indisponibilité de l'écran d'accueil. Vulnerability of input parameters being not strictly verified in the PMS module. Successful exploitation of this vulnerability may cause home screen unavailability.	Vulnerability
	2023-08-13 12:15:45	CVE-2023-39382 (lien direct)	Vulnérabilité de vérification d'entrée dans le module audio.L'exploitation réussie de cette vulnérabilité peut entraîner le redémarrage des machines virtuelles (VM). Input verification vulnerability in the audio module. Successful exploitation of this vulnerability may cause virtual machines (VMs) to restart.	Vulnerability

Last update at: 2024-08-01 20:18:36
See our sources.

To see everything: Our RSS (filtrered)