SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2023-09-12 17:15:14	CVE-2023-36793 (lien direct)	Vulnérabilité d'exécution du code à distance visuelle de Visual Studio Visual Studio Remote Code Execution Vulnerability	Vulnerability
	2023-09-12 17:15:14	CVE-2023-36777 (lien direct)	Microsoft Exchange Server Informations Divulgation Vulnérabilité Microsoft Exchange Server Information Disclosure Vulnerability	Vulnerability
	2023-09-12 17:15:14	CVE-2023-36794 (lien direct)	Vulnérabilité d'exécution du code à distance visuelle de Visual Studio Visual Studio Remote Code Execution Vulnerability	Vulnerability
	2023-09-12 17:15:14	CVE-2023-36792 (lien direct)	Vulnérabilité d'exécution du code à distance visuelle de Visual Studio Visual Studio Remote Code Execution Vulnerability	Vulnerability
	2023-09-12 17:15:14	CVE-2023-36773 (lien direct)	Vulnérabilité d'exécution du code distant du constructeur 3D 3D Builder Remote Code Execution Vulnerability	Vulnerability
	2023-09-12 17:15:14	CVE-2023-36788 (lien direct)	.NET Framework Vulnérabilité d'exécution du code distant .NET Framework Remote Code Execution Vulnerability	Vulnerability
	2023-09-12 17:15:13	CVE-2023-36771 (lien direct)	Vulnérabilité d'exécution du code distant du constructeur 3D 3D Builder Remote Code Execution Vulnerability	Vulnerability
	2023-09-12 17:15:13	CVE-2023-36770 (lien direct)	Vulnérabilité d'exécution du code distant du constructeur 3D 3D Builder Remote Code Execution Vulnerability	Vulnerability
	2023-09-12 17:15:13	CVE-2023-36767 (lien direct)	Fonctionnement de la fonction de sécurité de Microsoft Office Vulnérabilité Microsoft Office Security Feature Bypass Vulnerability	Vulnerability
	2023-09-12 17:15:13	CVE-2023-36772 (lien direct)	Vulnérabilité d'exécution du code distant du constructeur 3D 3D Builder Remote Code Execution Vulnerability	Vulnerability
	2023-09-12 17:15:12	CVE-2023-36762 (lien direct)	Vulnérabilité d'exécution du code distant Microsoft Word Microsoft Word Remote Code Execution Vulnerability	Vulnerability
	2023-09-12 17:15:12	CVE-2023-36766 (lien direct)	Vulnérabilité de divulgation d'informations Microsoft Excel Microsoft Excel Information Disclosure Vulnerability	Vulnerability
	2023-09-12 17:15:12	CVE-2023-36764 (lien direct)	Microsoft SharePoint Server Elevation of Privilege Vulnerabilité Microsoft SharePoint Server Elevation of Privilege Vulnerability	Vulnerability
	2023-09-12 17:15:12	CVE-2023-36765 (lien direct)	Élévation de Microsoft Office de la vulnérabilité des privilèges Microsoft Office Elevation of Privilege Vulnerability	Vulnerability
	2023-09-12 17:15:12	CVE-2023-36763 (lien direct)	Microsoft Outlook Information Divulgation Vulnérabilité Microsoft Outlook Information Disclosure Vulnerability	Vulnerability
	2023-09-12 17:15:11	CVE-2023-36758 (lien direct)	Visual Studio Elevation of Privilege Vulnerabilité Visual Studio Elevation of Privilege Vulnerability	Vulnerability
	2023-09-12 17:15:11	CVE-2023-36759 (lien direct)	Visual Studio Elevation of Privilege Vulnerabilité Visual Studio Elevation of Privilege Vulnerability	Vulnerability
	2023-09-12 17:15:11	CVE-2023-36757 (lien direct)	Vulnérabilité de l'usurpation de Microsoft Exchange Server Microsoft Exchange Server Spoofing Vulnerability	Vulnerability
	2023-09-12 17:15:11	CVE-2023-36761 (lien direct)	Microsoft Word Information Divulgation Vulnérabilité Microsoft Word Information Disclosure Vulnerability	Vulnerability
	2023-09-12 17:15:11	CVE-2023-36760 (lien direct)	Vulnérabilité d'exécution du code distant de la visionneuse 3D 3D Viewer Remote Code Execution Vulnerability	Vulnerability
	2023-09-12 17:15:10	CVE-2023-36745 (lien direct)	Microsoft Exchange Server Remote Code Exécution Vulnérabilité Microsoft Exchange Server Remote Code Execution Vulnerability	Vulnerability
	2023-09-12 17:15:10	CVE-2023-36756 (lien direct)	Microsoft Exchange Server Remote Code Exécution Vulnérabilité Microsoft Exchange Server Remote Code Execution Vulnerability	Vulnerability
	2023-09-12 17:15:10	CVE-2023-36740 (lien direct)	Vulnérabilité d'exécution du code distant de la visionneuse 3D 3D Viewer Remote Code Execution Vulnerability	Vulnerability
	2023-09-12 17:15:10	CVE-2023-36742 (lien direct)	Visiom code de studio à distance Vulnérabilité Exécution Visual Studio Code Remote Code Execution Vulnerability	Vulnerability
	2023-09-12 17:15:10	CVE-2023-36744 (lien direct)	Microsoft Exchange Server Remote Code Exécution Vulnérabilité Microsoft Exchange Server Remote Code Execution Vulnerability	Vulnerability
	2023-09-12 17:15:09	CVE-2023-36736 (lien direct)	Microsoft Identity Linux Broker Arbitrary Code Exécution Vulnérabilité Microsoft Identity Linux Broker Arbitrary Code Execution Vulnerability	Vulnerability
	2023-09-12 17:15:09	CVE-2023-36739 (lien direct)	Vulnérabilité d'exécution du code distant de la visionneuse 3D 3D Viewer Remote Code Execution Vulnerability	Vulnerability
	2023-09-12 17:15:09	CVE-2023-33136 (lien direct)	Vulnérabilité d'exécution du code à distance du serveur Azure Devops Server Azure DevOps Server Remote Code Execution Vulnerability	Vulnerability
	2023-09-12 17:15:09	CVE-2023-35355 (lien direct)	Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnérabilité Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability	Vulnerability Cloud
	2023-09-12 17:15:08	CVE-2023-29332 (lien direct)	Microsoft Azure Kubernetes Service Élévation des privilèges Vulnérabilité Microsoft Azure Kubernetes Service Elevation of Privilege Vulnerability	Vulnerability	Uber
	2023-09-12 16:15:09	CVE-2023-34469 (lien direct)	Ami aptiov contient une vulnérabilité dans le BIOS où un attaquant peut utiliser un contrôle d'accès inapproprié via le réseau physique.Un exploit réussi de cette vulnérabilité peut entraîner une perte de confidentialité. & Acirc; & nbsp; AMI AptioV contains a vulnerability in BIOS where an Attacker may use an improper access control via the physical network. A successful exploit of this vulnerability may lead to a loss of confidentiality.Â	Vulnerability
	2023-09-12 16:15:09	CVE-2023-34470 (lien direct)	Ami aptiov contient une vulnérabilité dans le BIOS où un attaquant peut utiliser un contrôle d'accès inapproprié via le réseau local.Un exploit réussi de cette vulnérabilité peut entraîner une perte de confidentialité, d'intégrité et de disponibilité. AMI AptioV contains a vulnerability in BIOS where an Attacker may use an improper access control via the local network. A successful exploit of this vulnerability may lead to a loss of confidentiality, integrity and availability.	Vulnerability
	2023-09-12 16:15:08	CVE-2023-0119 (lien direct)	Une vulnérabilité de script inter-sites stockée a été trouvée dans le contremaître.La section des commentaires dans l'onglet Hosts a un filtrage incorrect des données d'entrée utilisateur.À la suite de l'attaque, un attaquant avec un compte existant sur le système peut voler une autre session de l'utilisateur, faire des demandes au nom de l'utilisateur et obtenir des informations d'identification de l'utilisateur. A stored Cross-site scripting vulnerability was found in foreman. The Comment section in the Hosts tab has incorrect filtering of user input data. As a result of the attack, an attacker with an existing account on the system can steal another user\'s session, make requests on behalf of the user, and obtain user credentials.	Vulnerability
	2023-09-12 15:15:24	CVE-2023-40784 (lien direct)	Dedecms 5.7.102 a une vulnérabilité de téléchargement de fichiers via des téléchargements / dede / module_make.php. DedeCMS 5.7.102 has a File Upload vulnerability via uploads/dede/module_make.php.	Vulnerability
	2023-09-12 12:15:08	CVE-2023-39637 (lien direct)	D-link dir-816 A2 1.10 B05 a été découvert pour contenir une vulnérabilité d'injection de commande via le composant / goforme / diagnostic. D-Link DIR-816 A2 1.10 B05 was discovered to contain a command injection vulnerability via the component /goform/Diagnosis.	Vulnerability
	2023-09-12 12:15:08	CVE-2023-40611 (lien direct)	Apache Airflow, versions avant 2.7.1, est affectée par une vulnérabilité qui permet à & acirc; & nbsp; les utilisateurs authentifiés et Dag-View autorisés à modifier certaines valeurs de détail d'exécution DAG lors de la soumission de notes.Cela pourrait leur faire modifier des détails tels que les paramètres de configuration, la date de début, etc. Les utilisateurs doivent passer à la version 2.7.1 ou version ultérieure, ce qui a supprimé la vulnérabilité. Apache Airflow, versions before 2.7.1, is affected by a vulnerability that allowsÂ authenticated and DAG-view authorized Users to modify some DAG run detail values when submitting notes. This could have them alter details such as configuration parameters, start date, etc. Users should upgrade to version 2.7.1 or later which has removed the vulnerability.	Vulnerability
	2023-09-12 12:15:08	CVE-2023-40712 (lien direct)	Apache Air Flow, versions avant 2.7.1, est affectée par une vulnérabilité qui permet d'authentifier & acirc; & nbsp; les utilisateurs qui ont accès pour voir la tâche / Dag dans l'interface utilisateur, pour élaborer une URL, ce qui pourrait conduire à démasquer la configuration secrète de la tâcheCela serait autrement masqué dans l'interface utilisateur. Il est fortement conseillé aux utilisateurs de passer à & acirc; & nbsp; version 2.7.1 ou ultérieure qui a supprimé la vulnérabilité. Apache Airflow, versions before 2.7.1, is affected by a vulnerability that allows authenticatedÂ users who have access to see the task/dag in the UI, to craft a URL, which could lead to unmasking the secret configuration of the task that otherwise would be masked in the UI. Users are strongly advised to upgrade toÂ version 2.7.1 or later which has removed the vulnerability.	Vulnerability
	2023-09-12 10:15:29	CVE-2023-40729 (lien direct)	Une vulnérabilité a été identifiée dans QMS Automotive (toutes les versions	Vulnerability
	2023-09-12 10:15:29	CVE-2023-41033 (lien direct)	Une vulnérabilité a été identifiée dans parasolide v35.0 (toutes les versions	Vulnerability
	2023-09-12 10:15:29	CVE-2023-40728 (lien direct)	Une vulnérabilité a été identifiée dans QMS Automotive (toutes les versions	Vulnerability
	2023-09-12 10:15:29	CVE-2023-40727 (lien direct)	Une vulnérabilité a été identifiée dans QMS Automotive (toutes les versions	Vulnerability
	2023-09-12 10:15:29	CVE-2023-40730 (lien direct)	Une vulnérabilité a été identifiée dans QMS Automotive (toutes les versions	Vulnerability
	2023-09-12 10:15:29	CVE-2023-40726 (lien direct)	Une vulnérabilité a été identifiée dans QMS Automotive (toutes les versions	Vulnerability
	2023-09-12 10:15:29	CVE-2023-41032 (lien direct)	Une vulnérabilité a été identifiée dans parasolide v34.1 (toutes les versions	Vulnerability
	2023-09-12 10:15:29	CVE-2023-40732 (lien direct)	Une vulnérabilité a été identifiée dans QMS Automotive (toutes les versions	Vulnerability
	2023-09-12 10:15:29	CVE-2023-41846 (lien direct)	Une vulnérabilité a été identifiée dans Tecnomatix Plant Simulation V2201 (toutes les versions	Vulnerability
	2023-09-12 10:15:29	CVE-2023-40731 (lien direct)	Une vulnérabilité a été identifiée dans QMS Automotive (toutes les versions	Vulnerability
	2023-09-12 10:15:28	CVE-2023-38074 (lien direct)	Une vulnérabilité a été identifiée dans JT2GO (toutes les versions	Vulnerability
	2023-09-12 10:15:28	CVE-2023-38075 (lien direct)	Une vulnérabilité a été identifiée dans JT2GO (toutes les versions	Vulnerability
	2023-09-12 10:15:28	CVE-2023-40725 (lien direct)	Une vulnérabilité a été identifiée dans QMS Automotive (toutes les versions	Vulnerability

Last update at: 2024-07-17 14:08:19
See our sources.

To see everything: Our RSS (filtrered)