SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2023-09-04 02:15:09	CVE-2023-38454 (lien direct)	Dans le service Vowifi, il y a un éventuel contrôle d'autorisation manquant. In vowifi service, there is a possible missing permission check.This could lead to local information disclosure with no additional execution privileges
	2023-09-04 02:15:09	CVE-2023-38448 (lien direct)	Dans VowiFiservice, il y a un possible contrôle d'autorisation manquant. In vowifiservice, there is a possible missing permission check.This could lead to local denial of service with no additional execution privileges
	2023-09-04 02:15:09	CVE-2023-38456 (lien direct)	Dans VowiFiservice, il y a un possible contrôle d'autorisation manquant. In vowifiservice, there is a possible missing permission check.This could lead to local escalation of privilege with no additional execution privileges
	2023-09-04 02:15:09	CVE-2023-38447 (lien direct)	Dans VowiFiservice, il y a un possible contrôle d'autorisation manquant. In vowifiservice, there is a possible missing permission check.This could lead to local denial of service with no additional execution privileges
	2023-09-04 02:15:09	CVE-2023-38464 (lien direct)	Dans VowiFiservice, il y a un possible contrôle d'autorisation manquant. In vowifiservice, there is a possible missing permission check.This could lead to local escalation of privilege with no additional execution privileges
	2023-09-04 02:15:09	CVE-2023-38455 (lien direct)	Dans VowiFiservice, il y a un possible contrôle d'autorisation manquant. In vowifiservice, there is a possible missing permission check.This could lead to local escalation of privilege with no additional execution privileges
	2023-09-04 02:15:08	CVE-2023-38439 (lien direct)	Dans VowiFiservice, il y a un possible contrôle d'autorisation manquante. In vowifiservice, there is a possible missing permission check.This could lead to local information disclosure with no additional execution privileges
	2023-09-04 02:15:08	CVE-2023-38438 (lien direct)	Dans VowiFiservice, il y a un possible contrôle d'autorisation manquante. In vowifiservice, there is a possible missing permission check.This could lead to local information disclosure with no additional execution privileges
	2023-09-04 02:15:08	CVE-2023-38440 (lien direct)	Dans VowiFiservice, il y a un possible contrôle d'autorisation manquante. In vowifiservice, there is a possible missing permission check.This could lead to local information disclosure with no additional execution privileges
	2023-09-04 02:15:08	CVE-2023-33917 (lien direct)	Dans VowiFiservice, il y a un possible contrôle d'autorisation manquante. In vowifiservice, there is a possible missing permission check.This could lead to local information disclosure with no additional execution privileges
	2023-09-04 02:15:08	CVE-2023-38441 (lien direct)	Dans VowiFiservice, il y a un possible contrôle d'autorisation manquante. In vowifiservice, there is a possible missing permission check.This could lead to local information disclosure with no additional execution privileges
	2023-09-04 02:15:08	CVE-2023-38442 (lien direct)	Dans VowiFiservice, il y a un possible contrôle d'autorisation manquante. In vowifiservice, there is a possible missing permission check.This could lead to local information disclosure with no additional execution privileges
	2023-09-04 02:15:08	CVE-2023-38446 (lien direct)	Dans VowiFiservice, il y a un possible contrôle d'autorisation manquant. In vowifiservice, there is a possible missing permission check.This could lead to local denial of service with no additional execution privileges
	2023-09-04 02:15:08	CVE-2023-38437 (lien direct)	Dans VowiFiservice, il y a un possible contrôle d'autorisation manquante. In vowifiservice, there is a possible missing permission check.This could lead to local information disclosure with no additional execution privileges
	2023-09-04 02:15:08	CVE-2023-33918 (lien direct)	Dans VowiFiservice, il y a un possible contrôle d'autorisation manquante. In vowifiservice, there is a possible missing permission check.This could lead to local information disclosure with no additional execution privileges
	2023-09-04 02:15:08	CVE-2022-47353 (lien direct)	Dans le dispositif VDSP, il existe un accident de système possible en raison d'une mauvaise validation des entrées. In vdsp device, there is a possible system crash due to improper input validation.This could lead to local denial of service with System execution privileges needed
	2023-09-04 02:15:08	CVE-2022-48452 (lien direct)	Dans le service IFAA, il y a un possible contrôle d'autorisation manquante.Cela pourrait conduire au déni de service local avec les privilèges d'exécution du système nécessaires In Ifaa service, there is a possible missing permission check. This could lead to local denial of service with System execution privileges needed
	2023-09-04 02:15:08	CVE-2022-48453 (lien direct)	À l'intérieur de la caméra, il y a une écriture hors limites possible en raison d'une vérification des limites manquantes.Cela pourrait conduire au déni de service local avec les privilèges d'exécution du système nécessaires In camera driver, there is a possible out of bounds write due to a missing bounds check. This could lead to local denial of service with System execution privileges needed
	2023-09-04 02:15:08	CVE-2023-38436 (lien direct)	Dans VowiFiservice, il y a un possible contrôle d'autorisation manquante. In vowifiservice, there is a possible missing permission check.This could lead to local information disclosure with no additional execution privileges
	2023-09-04 02:15:08	CVE-2023-38445 (lien direct)	Dans VowiFiservice, il y a un possible contrôle d'autorisation manquant. In vowifiservice, there is a possible missing permission check.This could lead to local denial of service with no additional execution privileges
	2023-09-04 02:15:08	CVE-2023-33914 (lien direct)	Dans l'algorithme NIA0 dans la commande en mode Security, il existe une entrée incorrecte de vérification manquante.Cela pourrait entraîner une divulgation d'informations à distance aucun privilège d'exécution supplémentaire nécessaire In NIA0 algorithm in Security Mode Command, there is a possible missing verification incorrect input. This could lead to remote information disclosure no additional execution privileges needed
	2023-09-04 02:15:08	CVE-2023-38444 (lien direct)	Dans VowiFiservice, il y a un possible contrôle d'autorisation manquant. In vowifiservice, there is a possible missing permission check.This could lead to local escalation of privilege with no additional execution privileges
	2023-09-04 02:15:08	CVE-2023-33915 (lien direct)	Dans la pile de protocole LTE, il y a un possible contrôle d'autorisation manquante.Cela pourrait entraîner une divulgation d'informations à distance aucun privilège d'exécution supplémentaire nécessaire In LTE protocol stack, there is a possible missing permission check. This could lead to remote information disclosure no additional execution privileges needed
	2023-09-04 02:15:08	CVE-2023-38443 (lien direct)	Dans VowiFiservice, il y a un possible contrôle d'autorisation manquant. In vowifiservice, there is a possible missing permission check.This could lead to local escalation of privilege with no additional execution privileges
	2023-09-04 02:15:08	CVE-2023-33916 (lien direct)	Dans VowiFiservice, il y a un possible contrôle d'autorisation manquante. In vowifiservice, there is a possible missing permission check.This could lead to local information disclosure with no additional execution privileges
	2023-09-04 02:15:07	CVE-2022-47352 (lien direct)	En caméra, il y a une lecture hors limites possibles en raison d'une vérification des limites manquantes.Cela pourrait conduire au déni de service local avec les privilèges d'exécution du système nécessaires In camera driver, there is a possible out of bounds read due to a missing bounds check. This could lead to local denial of service with System execution privileges needed
	2023-09-04 01:15:07	CVE-2023-4746 (lien direct)	Une vulnérabilité classée comme critique a été trouvée dans Totolink N200RE V5 9.3.5U.6437_B20230519.Cela affecte la fonction Validity_check.La manipulation mène à la chaîne de format.Il est possible d'initier l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-238635. A vulnerability classified as critical has been found in TOTOLINK N200RE V5 9.3.5u.6437_B20230519. This affects the function Validity_check. The manipulation leads to format string. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-238635.	Vulnerability
	2023-09-04 01:15:07	CVE-2023-4749 (lien direct)	Une vulnérabilité, qui a été classée comme critique, a été trouvée dans le système de gestion des stocks Sourcecodeter 1.0.Affecté est une fonction inconnue du fichier index.php.La manipulation de la page d'argument conduit à l'inclusion des fichiers.Il est possible de lancer l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-238638 est l'identifiant attribué à cette vulnérabilité. A vulnerability, which was classified as critical, was found in SourceCodester Inventory Management System 1.0. Affected is an unknown function of the file index.php. The manipulation of the argument page leads to file inclusion. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-238638 is the identifier assigned to this vulnerability.
	2023-09-04 01:15:07	CVE-2023-4747 (lien direct)	Une vulnérabilité classée comme critique a été trouvée dans Dedecms 5.7.110.Cette vulnérabilité affecte le code inconnu du fichier /uploads/tags.php.La manipulation de l'argument Tag_alias conduit à l'injection de SQL.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-238636. A vulnerability classified as critical was found in DedeCMS 5.7.110. This vulnerability affects unknown code of the file /uploads/tags.php. The manipulation of the argument tag_alias leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-238636.	Vulnerability
	2023-09-04 00:15:07	CVE-2023-4745 (lien direct)	Une vulnérabilité a été trouvée dans Pékin Baichuo Smart S45F Multi-Service Secure Gateway Intelligent Plateforme jusqu'en 20230822. Il a été considéré comme critique.Ce problème est une fonctionnalité inconnue du fichier /impportexport.php.La manipulation conduit à l'injection de SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-238634 est l'identifiant attribué à cette vulnérabilité. A vulnerability was found in Beijing Baichuo Smart S45F Multi-Service Secure Gateway Intelligent Management Platform up to 20230822. It has been rated as critical. Affected by this issue is some unknown functionality of the file /importexport.php. The manipulation leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. VDB-238634 is the identifier assigned to this vulnerability.	Vulnerability
	2023-09-04 00:15:07	CVE-2023-4744 (lien direct)	Une vulnérabilité a été trouvée dans Tenda AC8 16.03.34.06_CN_TDC01.Il a été déclaré comme critique.Cette vulnérabilité est la fonction FormSetDeviceName.La manipulation conduit à un débordement de tampon basé sur la pile.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-238633 a été attribué à cette vulnérabilité. A vulnerability was found in Tenda AC8 16.03.34.06_cn_TDC01. It has been declared as critical. Affected by this vulnerability is the function formSetDeviceName. The manipulation leads to stack-based buffer overflow. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-238633 was assigned to this vulnerability.	Vulnerability
	2023-09-03 23:15:40	CVE-2023-4743 (lien direct)	Une vulnérabilité a été trouvée dans Dreamer CMS jusqu'à 4.1.3.Il a été classé comme problématique.Affecté est une fonction inconnue du fichier / upload / ueditorconfig? Action = config.La manipulation conduit à des fichiers ou des répertoires accessibles.Il est possible de lancer l'attaque à distance.La complexité d'une attaque est plutôt élevée.L'exploitabilité est dite difficile.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-238632.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière. A vulnerability was found in Dreamer CMS up to 4.1.3. It has been classified as problematic. Affected is an unknown function of the file /upload/ueditorConfig?action=config. The manipulation leads to files or directories accessible. It is possible to launch the attack remotely. The complexity of an attack is rather high. The exploitability is told to be difficult. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-238632. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.	Vulnerability
	2023-09-03 23:15:39	CVE-2023-4741 (lien direct)	Une vulnérabilité a été trouvée dans IBOS OA 4.5.5 et classée comme critique.Cette vulnérabilité affecte le code inconnu du fichier? R = Diary / Default / DEL du composant Supprimer le gestionnaire de journaux.La manipulation conduit à l'injection de SQL.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-238630 est l'identifiant attribué à cette vulnérabilité.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière. A vulnerability has been found in IBOS OA 4.5.5 and classified as critical. This vulnerability affects unknown code of the file ?r=diary/default/del of the component Delete Logs Handler. The manipulation leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-238630 is the identifier assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.	Vulnerability
	2023-09-03 23:15:39	CVE-2023-4742 (lien direct)	Une vulnérabilité a été trouvée dans IBOS OA 4.5.5 et classée comme critique.Ce problème affecte un traitement inconnu du fichier? R = tableau de bord / utilisateur / export & amp; uid = x.La manipulation conduit à l'injection de SQL.L'attaque peut être initiée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-238631.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière. A vulnerability was found in IBOS OA 4.5.5 and classified as critical. This issue affects some unknown processing of the file ?r=dashboard/user/export&uid=X. The manipulation leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-238631. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.	Vulnerability
	2023-09-03 20:15:14	CVE-2023-4740 (lien direct)	Une vulnérabilité, qui a été classée comme critique, a été trouvée dans IBOS OA 4.5.5.Cela affecte une partie inconnue du fichier? R = e-mail / api / deldraft & amp; archiveId = 0 du composant supprime le gestionnaire de brouillon.La manipulation conduit à l'injection de SQL.Il est possible d'initier l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant VDB-238629 a été attribué à cette vulnérabilité.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière. A vulnerability, which was classified as critical, was found in IBOS OA 4.5.5. This affects an unknown part of the file ?r=email/api/delDraft&archiveId=0 of the component Delete Draft Handler. The manipulation leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-238629 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
	2023-09-03 20:15:13	CVE-2023-4739 (lien direct)	Une vulnérabilité, qui a été classée comme critique, a été trouvée dans la plate-forme de gestion S85F de Baichuo Smart S85F jusqu'en 20230820 sur Smart.Ce problème est une fonctionnalité inconnue du fichier /sysmanage/updateos.php.La manipulation de l'argument 1_file_upload conduit à un téléchargement sans restriction.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant de cette vulnérabilité est VDB-238628.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière. A vulnerability, which was classified as critical, has been found in Beijing Baichuo Smart S85F Management Platform up to 20230820 on Smart. Affected by this issue is some unknown functionality of the file /sysmanage/updateos.php. The manipulation of the argument 1_file_upload leads to unrestricted upload. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-238628. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.	Vulnerability
	2023-09-03 19:15:43	CVE-2023-4751 (lien direct)	Débordement de tampon basé sur un tas dans le référentiel GitHub VIM / VIM avant 9.0.1331. Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1331.
	2023-09-03 16:15:10	CVE-2023-41180 (lien direct)	Validation de certificat incorrect dans invokehttp sur Apache NiFi Minifi C ++ Versions 0,13 à 0,14 permet à un intermédiaire de présenter un certificat forgé lors de la négociation de poignée de main TLS.La propriété de vérification des pairs désactivée d'IvokeHTTP a été effectivement renversée, désactivant la vérification par défaut, lors de l'utilisation de HTTPS. Atténuation: définissez la propriété de vérification des pairs désactivée d'InvokeHTTP sur true lors de l'utilisation des versions minifites C ++ 0,13,0 ou 0,14,0.La mise à niveau vers MINIFI C ++ 0.15.0 corrige le comportement par défaut. Incorrect certificate validation in InvokeHTTP on Apache NiFi MiNiFi C++ versions 0.13 to 0.14 allows an intermediary to present a forged certificate during TLS handshake negotation. The Disable Peer Verification property of InvokeHTTP was effectively flipped, disabling verification by default, when using HTTPS. Mitigation: Set the Disable Peer Verification property of InvokeHTTP to true when using MiNiFi C++ versions 0.13.0 or 0.14.0. Upgrading to MiNiFi C++ 0.15.0 corrects the default behavior.
	2023-09-03 15:15:14	CVE-2023-3703 (lien direct)	Proscend Conseil ICR Series Routers FW Version 1.76 & acirc; & nbsp; - CWE-1392: Utilisation des informations d'identification par défaut Proscend Advice ICR Series routers FW version 1.76Â - CWE-1392: Use of Default Credentials
	2023-09-03 15:15:14	CVE-2023-39373 (lien direct)	& Acirc; & nbsp; a Hyundai Model (2017) - CWE-294: contournement d'authentification par capture-re-play. Â A Hyundai model (2017) - CWE-294: Authentication Bypass by Capture-replay.
	2023-09-03 15:15:14	CVE-2023-39374 (lien direct)	ForeScout NAC SecureConnector version 11.2 - & acirc; & nbsp; CWE-427: élément de chemin de recherche incontrôlé ForeScout NAC SecureConnector version 11.2 -Â CWE-427: Uncontrolled Search Path Element
	2023-09-03 15:15:14	CVE-2023-39372 (lien direct)	Startrinity Softswitch version 2023-02-16 - & acirc; & nbsp; multiple CSRF (CWE-352) StarTrinity Softswitch version 2023-02-16 -Â Multiple CSRF (CWE-352)
	2023-09-03 15:15:13	CVE-2023-39370 (lien direct)	Startrinity Softswitch version 2023-02-16 - & acirc; & nbsp; Persistant XSS (CWE-79) StarTrinity Softswitch version 2023-02-16 -Â Persistent XSS (CWE-79)
	2023-09-03 15:15:13	CVE-2023-39369 (lien direct)	Startrinity Softswitch version 2023-02-16 & acirc; & nbsp; - plusieurs XS réfléchis (CWE-79) StarTrinity Softswitch version 2023-02-16Â - Multiple Reflected XSS (CWE-79)
	2023-09-03 15:15:13	CVE-2023-39371 (lien direct)	Startrinity Softswitch version 2023-02-16 - & acirc; & nbsp; redirection ouverte (CWE-601) StarTrinity Softswitch version 2023-02-16 -Â Open Redirect (CWE-601)
	2023-09-03 15:15:12	CVE-2023-37222 (lien direct)	Farsight Tech Nordic AB Fournit la version 14.5 & acirc; & nbsp; - plusieurs vulnérabilités XSS (CWE-79) peuvent être exploitées par un utilisateur avec un privilège administrateur. Farsight Tech Nordic AB ProVide version 14.5Â - Multiple XSS vulnerabilities (CWE-79) can be exploited by a user with administrator privilege.	Vulnerability
	2023-09-03 14:15:42	CVE-2023-37221 (lien direct)	7Twenty Bot - CWE-79: neutralisation incorrecte de l'entrée pendant la génération de pages Web (\\ 'script inter-site \'). 7Twenty BOT - CWE-79: Improper Neutralization of Input During Web Page Generation (\'Cross-site Scripting\').
	2023-09-03 14:15:41	CVE-2023-37220 (lien direct)	Terminaux Synel - CWE-494: Téléchargement du code sans vérification d'intégrité Synel Terminals - CWE-494: Download of Code Without Integrity Check
	2023-09-03 12:15:42	CVE-2023-38517 (lien direct)	Auth.(Admin +) Vulnérabilité de script inter-sites stockées (XSS) dans le plugin de tables de tables de tables WRC RealWebCare	Vulnerability
	2023-09-03 12:15:42	CVE-2023-38516 (lien direct)	Auth.(Contributeur +) Vulnérabilité de script de script croisé (XSS) dans WP Onlinesupport, lecteur audio de plugin essentiel avec playlist ultimate Plugin	Vulnerability

Last update at: 2024-08-01 16:18:29
See our sources.

To see everything: