What's new arround internet
Last one

Src Date (GMT) Titre Description Tags Stories Notes
CVE.webp 2023-10-11 07:15:10 CVE-2023-26319 (lien direct) Neutralisation incorrecte des éléments spéciaux utilisés dans une vulnérabilité de commande (\\ 'de commande \') dans le routeur Xiaomi Xiaomi permet l'injection de commande.
Improper Neutralization of Special Elements used in a Command (\'Command Injection\') vulnerability in Xiaomi Xiaomi Router allows Command Injection.		 Vulnerability
CVE.webp 2023-10-11 07:15:09 CVE-2023-26318 (lien direct) Copie de tampon sans vérifier la taille de l'entrée (\\ 'Classic Buffer Overflow \') Vulnérabilité dans le routeur Xiaomi Xiaomi permet des tampons de débordement.
Buffer Copy without Checking Size of Input (\'Classic Buffer Overflow\') vulnerability in Xiaomi Xiaomi Router allows Overflow Buffers.		 Vulnerability
CVE.webp 2023-10-11 07:15:09 CVE-2022-44757 (lien direct) Bigfix Insights for Vulnerabilité Retalation (IVR) utilise une cryptographie faible qui peut conduire à une exposition aux informations d'identification.Un attaquant peut accéder à des informations sensibles, modifier les données de manière inattendue, etc.
BigFix Insights for Vulnerability Remediation (IVR) uses weak cryptography that can lead to credential exposure. An attacker could gain access to sensitive information, modify data in unexpected ways, etc.		 Vulnerability
CVE.webp 2023-10-11 01:15:08 CVE-2023-45194 (lien direct) Utilisation de la vulnérabilité des informations d'identification par défaut dans le firmware MR-GM2 ver.3.00.03 et plus tôt, et MR-GM3 (-d / -k / -s / -dk / -dks / -m / -w) Firmware ver.1.03.45 et précédemment permet à un attaquant non authentifié adjacent au réseau d'intercepter la communication LAN sans fil, lorsque le produit affecté effectue la communication sans modifier la clé pré-partagée à partir de la configuration d'usine-défaut.
Use of default credentials vulnerability in MR-GM2 firmware Ver. 3.00.03 and earlier, and MR-GM3 (-D/-K/-S/-DK/-DKS/-M/-W) firmware Ver. 1.03.45 and earlier allows a network-adjacent unauthenticated attacker to intercept wireless LAN communication, when the affected product performs the communication without changing the pre-shared key from the factory-default configuration.		 Vulnerability
Fortinet.webp 2023-10-11 00:00:00 Fortisiem - Vulnérabilités de traversée de chemin multiples
FortiSIEM - multiple path traversal vulnerabilities (lien direct)		 Une vulnérabilité de traversée de chemin relative [CWE-23] dans les composants de téléchargement de fichiers Fortisiem peut permettre à un utilisateur authentifié et faible privilégié de l'interface graphique Fortisiem de dégénérer leur privilège et de remplacer les fichiers arbitraires sur le système de fichiers sous-jacent via des demandes HTTP spécifiquement conçues.
A relative path traversal vulnerability [CWE-23] in FortiSIEM file upload components may allow an authenticated, low privileged user of the FortiSIEM GUI to escalate their privilege and replace arbitrary files on the underlying filesystem via specifically crafted HTTP requests.		 Vulnerability
CrowdStrike.webp 2023-10-10 23:54:15 Octobre 2023 Patch mardi: 104 Vulnérabilités, dont trois jours zéro exploités activement
October 2023 Patch Tuesday: 104 Vulnerabilities Including Three Actively Exploited Zero-Days (lien direct)		 Ce mois-ci marque le 20e anniversaire de Patch Mardi, et Microsoft a publié des mises à jour de sécurité pour 104 vulnérabilités, dont trois zéro jours.L'un des jours zéro (CVE-2023-41763) est une élévation de la vulnérabilité des privilèges dans Microsoft Skype pour les entreprises.Le second (CVE-2023-36563) est une vulnérabilité de divulgation d'informations dans Microsoft WordPad, et le troisième (CVE-2023-44487) permet un distribué [& # 8230;]
This month marks the 20th anniversary of Patch Tuesday, and Microsoft has released security updates for 104 vulnerabilities, including three zero-days. One of the zero-days (CVE-2023-41763) is an elevation of privilege vulnerability in Microsoft Skype for Business. The second (CVE-2023-36563) is an information disclosure vulnerability in Microsoft WordPad, and the third (CVE-2023-44487) enables a distributed […]		 Vulnerability ★★
CVE.webp 2023-10-10 23:15:09 CVE-2023-26220 (lien direct) Le composant de la bibliothèque SpotFire de Tibco Software INC.Une attaque réussie utilisant cette vulnérabilité nécessite une interaction humaine d'une personne autre que l'attaquant.Les versions concernées sont Tibco Software INC. \'S SpotFire Analyst: Versions 11.4.7 et ci-dessous, versions 11.5.0, 11.6.0, 11.7.0, 11.8.0, 12.0.0, 12.0.1, 12.0.2,12.0.3 et 12.0.4, versions 12.1.0 et 12.1.1 et serveur SpotFire: Versions 11.4.11 et ci-dessous, versions 11.5.0, 11.6.0, 11.6.1, 11.6.2, 11.6.3, 11.7.0, 11.8.0, 11.8.1, 12.0.0, 12.0.1, 12.0.2, 12.0.3, 12.0.4 et 12.0.5, versions 12.1.0 et 12.1.1.
The Spotfire Library component of TIBCO Software Inc.\'s Spotfire Analyst and Spotfire Server contains an easily exploitable vulnerability that allows a low privileged attacker with network access to execute a Stored Cross Site Scripting (XSS) on the affected system. A successful attack using this vulnerability requires human interaction from a person other than the attacker. Affected releases are TIBCO Software Inc.\'s Spotfire Analyst: versions 11.4.7 and below, versions 11.5.0, 11.6.0, 11.7.0, 11.8.0, 12.0.0, 12.0.1, 12.0.2, 12.0.3, and 12.0.4, versions 12.1.0 and 12.1.1 and Spotfire Server: versions 11.4.11 and below, versions 11.5.0, 11.6.0, 11.6.1, 11.6.2, 11.6.3, 11.7.0, 11.8.0, 11.8.1, 12.0.0, 12.0.1, 12.0.2, 12.0.3, 12.0.4, and 12.0.5, versions 12.1.0 and 12.1.1.		 Vulnerability
Chercheur.webp 2023-10-10 22:51:31 Patch le mardi, octobre 2023 Édition
Patch Tuesday, October 2023 Edition (lien direct)		 Microsoft a publié aujourd'hui des mises à jour de sécurité pour plus de 100 vulnérabilités nouvellement découvertes dans son système d'exploitation Windows et ses logiciels connexes, y compris quatre défauts qui sont déjà exploités.De plus, Apple a récemment publié des mises à jour d'urgence pour annuler une paire de bugs zéro-jours dans iOS.
Microsoft today issued security updates for more than 100 newly-discovered vulnerabilities in its Windows operating system and related software, including four flaws that are already being exploited. In addition, Apple recently released emergency updates to quash a pair of zero-day bugs in iOS.		 Vulnerability ★★★
CVE.webp 2023-10-10 22:15:11 CVE-2023-36126 (lien direct) Il y a une vulnérabilité de script Cross Site (XSS) dans le paramètre "thème" de préview.php dans le planificateur de rendez-vous PHPJABBERS V3.0
There is a Cross Site Scripting (XSS) vulnerability in the "theme" parameter of preview.php in PHPJabbers Appointment Scheduler v3.0		 Vulnerability
DarkReading.webp 2023-10-10 21:59:59 Microsoft Patch mardi hanté par zéro-jours, bug vermable
Microsoft Patch Tuesday Haunted by Zero-Days, Wormable Bug (lien direct)		 La mise à jour CVE d'octobre est là.Ici \\, quelles vulnérabilités de sécurité à patcher maintenant pour exorciser vos démons Microsoft Systems.
October\'s CVE update is here. Here\'s which security vulnerabilities to patch now to exorcise your Microsoft systems demons.		 Vulnerability ★★
The_Hackers_News.webp 2023-10-10 20:54:00 Vulnérabilité HTTP / 2 Rapid Reset Zero-Day exploite pour lancer des attaques DDOS enregistrées
HTTP/2 Rapid Reset Zero-Day Vulnerability Exploited to Launch Record DDoS Attacks (lien direct)		 Amazon Web Services (AWS), CloudFlare et Google ont déclaré mardi qu'ils avaient pris des mesures pour atténuer les attaques de déni de service distribué record (DDOS) qui s'appuyaient sur une nouvelle technique appelée HTTP / 2 Rapid Reset. Les attaques de la couche 7 ont été détectées fin août 2023, ont indiqué les sociétés dans une divulgation coordonnée.La sensibilité cumulée à cette attaque est suivie sous le nom de CVE-2023-44487,
Amazon Web Services (AWS), Cloudflare, and Google on Tuesday said they took steps to mitigate record-breaking distributed denial-of-service (DDoS) attacks that relied on a novel technique called HTTP/2 Rapid Reset. The layer 7 attacks were detected in late August 2023, the companies said in a coordinated disclosure. The cumulative susceptibility to this attack is being tracked as CVE-2023-44487,		 Vulnerability ★★
CS.webp 2023-10-10 20:49:07 Le plus grand DDOS se révèle le plus grand jour de vulnérabilité de jour zéro
Largest-ever DDoS leverages zero-day vulnerability (lien direct)		 > Une nouvelle journée zéro a conduit à la plus grande attaque de déni de service distribuée jamais vue sur Internet, selon un groupe de sociétés technologiques.
>A new zero-day led to the largest distributed denial of service attack ever seen on the internet, according to a group of tech companies. 		Vulnerability ★★
News.webp 2023-10-10 20:40:26 Http / 2 \\ 'réinitialisation rapide \\' zéro-jour exploité dans le plus grand déluge DDOS vu encore
HTTP/2 \\'Rapid Reset\\' zero-day exploited in biggest DDoS deluge seen yet (lien direct)		 BOTNET Storm a noyé le dernier record avec 398 millions de demandes par seconde Une vulnérabilité zéro-jour dans le protocole HTTP / 2 a été exploitée pour lancer la plus grande attaque de déni de service distribué (DDOS) jamais enregistrée sur le dos, selon CloudFlare.… Vulnerability ★★
DarkReading.webp 2023-10-10 19:43:00 Un nouvel exploit en un seul clic est un risque de chaîne d'approvisionnement pour les Os Linux
New One-Click Exploit Is a Supply Chain Risk for Linux OSes (lien direct)		 Une bibliothèque négligée contient une vulnérabilité qui pourrait permettre une prise de contrôle à distance complète simplement en cliquant sur un lien.
An overlooked library contains a vulnerability that could enable full remote takeover simply by clicking a link.		 Vulnerability ★★
CVE.webp 2023-10-10 19:15:09 CVE-2023-45648 (lien direct) Vulnérabilité de validation d'entrée incorrecte dans Apache tomcat.tomcat & acirc; & nbsp; de 11.0.0-m1 à 11.0.0-m11, de 10.1.0-m1 à 10.1.13, de 9.0.0-m1 à 9.0.81 et de 8,5.0 à 8.5.93 n'a pas correctement analysé les en-têtes de remorque HTTP.Un spécialement L'en-tête de remorque invalide et non valide pourrait provoquer le traitement de Tomcat Demande comme demandes multiples conduisant à la possibilité de demander Tableau lorsqu'il est derrière un proxy inversé. Il est recommandé aux utilisateurs de passer à la version 11.0.0-M12 à partir de 10.1.14, 9.0.81 ou 8.5.94, ce qui résout le problème.
Improper Input Validation vulnerability in Apache Tomcat.Tomcat from 11.0.0-M1 through 11.0.0-M11, from 10.1.0-M1 through 10.1.13, from 9.0.0-M1 through 9.0.81 and from 8.5.0 through 8.5.93 did not correctly parse HTTP trailer headers. A specially crafted, invalid trailer header could cause Tomcat to treat a single request as multiple requests leading to the possibility of request smuggling when behind a reverse proxy. Users are recommended to upgrade to version 11.0.0-M12 onwards, 10.1.14 onwards, 9.0.81 onwards or 8.5.94 onwards, which fix the issue.		 Vulnerability
CVE.webp 2023-10-10 18:15:19 CVE-2023-5497 (lien direct) Une vulnérabilité classée comme critique a été trouvée dans Tongda OA 2017 11.10.Affecté est une fonction inconnue du fichier général / hr / salaire / welfare_manage / delete.php.La manipulation de l'argument Welfare_id conduit à l'injection de SQL.Il est possible de lancer l'attaque à distance.L'exploit a été divulgué au public et peut être utilisé.VDB-241650 est l'identifiant attribué à cette vulnérabilité.
A vulnerability classified as critical has been found in Tongda OA 2017 11.10. Affected is an unknown function of the file general/hr/salary/welfare_manage/delete.php. The manipulation of the argument WELFARE_ID leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-241650 is the identifier assigned to this vulnerability.		 Vulnerability
CVE.webp 2023-10-10 18:15:19 CVE-2023-4309 (lien direct) Election Services Co. (ESC) Le service électoral Internet est vulnérable à l'injection SQL dans plusieurs pages et paramètres.Ces vulnérabilités permettent à un attaquant distant non authentifié de lire ou de modifier des données pour toutes les élections qui partagent la même base de données backend.L'ESC a désactivé les élections plus anciennes et inutilisées et a activé la protection du pare-feu d'application Web (WAF) pour les élections actuelles et futures vers 2023-08-12.
Election Services Co. (ESC) Internet Election Service is vulnerable to SQL injection in multiple pages and parameters. These vulnerabilities allow an unauthenticated, remote attacker to read or modify data for any elections that share the same backend database. ESC deactivated older and unused elections and enabled web application firewall (WAF) protection for current and future elections on or around 2023-08-12.		 Vulnerability
CVE.webp 2023-10-10 18:15:18 CVE-2023-41763 (lien direct) Skype pour l'élévation des affaires de la vulnérabilité des privilèges
Skype for Business Elevation of Privilege Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:18 CVE-2023-38171 (lien direct) Microsoft Quic Denial of Service Vulnérabilité
Microsoft QUIC Denial of Service Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:18 CVE-2023-41765 (lien direct) Protocole de tunneling de couche 2 vulnérabilité d'exécution du code à distance
Layer 2 Tunneling Protocol Remote Code Execution Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:18 CVE-2023-38166 (lien direct) Protocole de tunneling de couche 2 vulnérabilité d'exécution du code à distance
Layer 2 Tunneling Protocol Remote Code Execution Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:18 CVE-2023-41772 (lien direct) Élévation de Win32k de la vulnérabilité des privilèges
Win32k Elevation of Privilege Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:18 CVE-2023-42794 (lien direct) Vulnérabilité de nettoyage incomplète dans Apache Tomcat. La fourche interne de fichiers communes de fichiers emballé avec Apache Tomcat 9.0.70 à 9.0.80 et 8.5.85 à 8.5.93 incluait une indemnité, en progrès refactorisation qui a exposé un déni de service potentiel Windows si une application Web a ouvert un flux pour un fichier téléchargé mais n'a pas réussi à fermer le flux.Le fichier ne serait jamais supprimé du disque Création de la possibilité d'un éventuel déni de service en raison du disque étant plein. Il est recommandé aux utilisateurs de passer à la version 9.0.81 à partir de ou 8.5.94, ce qui résout le problème.
Incomplete Cleanup vulnerability in Apache Tomcat. The internal fork of Commons FileUpload packaged with Apache Tomcat 9.0.70 through 9.0.80 and 8.5.85 through 8.5.93 included an unreleased, in progress refactoring that exposed a potential denial of service on Windows if a web application opened a stream for an uploaded file but failed to close the stream. The file would never be deleted from disk creating the possibility of an eventual denial of service due to the disk being full. Users are recommended to upgrade to version 9.0.81 onwards or 8.5.94 onwards, which fixes the issue.		 Vulnerability
CVE.webp 2023-10-10 18:15:18 CVE-2023-41768 (lien direct) Protocole de tunneling de couche 2 vulnérabilité d'exécution du code à distance
Layer 2 Tunneling Protocol Remote Code Execution Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:18 CVE-2023-41769 (lien direct) Protocole de tunneling de couche 2 vulnérabilité d'exécution du code à distance
Layer 2 Tunneling Protocol Remote Code Execution Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:18 CVE-2023-41771 (lien direct) Protocole de tunneling de couche 2 vulnérabilité d'exécution du code à distance
Layer 2 Tunneling Protocol Remote Code Execution Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:18 CVE-2023-41774 (lien direct) Protocole de tunneling de couche 2 vulnérabilité d'exécution du code à distance
Layer 2 Tunneling Protocol Remote Code Execution Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:18 CVE-2023-41770 (lien direct) Protocole de tunneling de couche 2 vulnérabilité d'exécution du code à distance
Layer 2 Tunneling Protocol Remote Code Execution Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:18 CVE-2023-41767 (lien direct) Protocole de tunneling de couche 2 vulnérabilité d'exécution du code à distance
Layer 2 Tunneling Protocol Remote Code Execution Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:18 CVE-2023-41773 (lien direct) Protocole de tunneling de couche 2 vulnérabilité d'exécution du code à distance
Layer 2 Tunneling Protocol Remote Code Execution Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:18 CVE-2023-42795 (lien direct) Vulnérabilité de nettoyage incomplète dans Apache Tomcat. Lors du recyclage de divers objets internes dans Apache Tomcat de 11.0.0-M1 à 11.0.0-M11, de 10.1.0-m1 à 10.1.13, de 9.0.0-m1 à 9.0.80 etDe 8.5.0 à 8.5.93, une erreur pourrait faire sauter Tomcat certaines parties du processus de recyclage conduisant à Fuite des informations de la demande / réponse actuelle à la suivante. Il est recommandé aux utilisateurs de passer à la version 11.0.0-M12 à partir de 10.1.14, 9.0.81 ou 8.5.94, ce qui résout le problème.
Incomplete Cleanup vulnerability in Apache Tomcat.When recycling various internal objects in Apache Tomcat from 11.0.0-M1 through 11.0.0-M11, from 10.1.0-M1 through 10.1.13, from 9.0.0-M1 through 9.0.80 and from 8.5.0 through 8.5.93, an error could cause Tomcat to skip some parts of the recycling process leading to information leaking from the current request/response to the next. Users are recommended to upgrade to version 11.0.0-M12 onwards, 10.1.14 onwards, 9.0.81 onwards or 8.5.94 onwards, which fixes the issue.		 Vulnerability
CVE.webp 2023-10-10 18:15:18 CVE-2023-41766 (lien direct) Sous-système d'exécution du serveur client Windows (CSRSS) Élévation de la vulnérabilité des privilèges
Windows Client Server Run-time Subsystem (CSRSS) Elevation of Privilege Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:17 CVE-2023-36743 (lien direct) Élévation de Win32k de la vulnérabilité des privilèges
Win32k Elevation of Privilege Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:17 CVE-2023-36778 (lien direct) Microsoft Exchange Server Remote Code Exécution Vulnérabilité
Microsoft Exchange Server Remote Code Execution Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:17 CVE-2023-36790 (lien direct) Windows RDP Encodeur Miroir Miroir Élévation de la vulnérabilité des privilèges
Windows RDP Encoder Mirror Driver Elevation of Privilege Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:17 CVE-2023-36780 (lien direct) Skype pour la vulnérabilité d'exécution du code distant de l'entreprise
Skype for Business Remote Code Execution Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:17 CVE-2023-36785 (lien direct) Pilote Microsoft ODBC pour SQL Server Remote Code Exécution Vulnérabilité
Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:17 CVE-2023-36737 (lien direct) Azure Network Watcher VM Agent Elevation of Privilege Vulnérabilité
Azure Network Watcher VM Agent Elevation of Privilege Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:17 CVE-2023-36776 (lien direct) Élévation de Win32k de la vulnérabilité des privilèges
Win32k Elevation of Privilege Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:17 CVE-2023-36732 (lien direct) Élévation de Win32k de la vulnérabilité des privilèges
Win32k Elevation of Privilege Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:17 CVE-2023-36731 (lien direct) Élévation de Win32k de la vulnérabilité des privilèges
Win32k Elevation of Privilege Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:17 CVE-2023-36902 (lien direct) Vulnérabilité d'exécution du code à distance de Windows Runtime
Windows Runtime Remote Code Execution Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:17 CVE-2023-36729 (lien direct) Élévation du système de fichiers de tuyaux nommé vulnérabilité des privilèges
Named Pipe File System Elevation of Privilege Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:17 CVE-2023-36786 (lien direct) Skype pour la vulnérabilité d'exécution du code distant de l'entreprise
Skype for Business Remote Code Execution Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:17 CVE-2023-36728 (lien direct) Microsoft SQL Server Denial of Service Vulnerabilité
Microsoft SQL Server Denial of Service Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:17 CVE-2023-36730 (lien direct) Pilote Microsoft ODBC pour SQL Server Remote Code Exécution Vulnérabilité
Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:17 CVE-2023-36789 (lien direct) Skype pour la vulnérabilité d'exécution du code distant de l'entreprise
Skype for Business Remote Code Execution Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:17 CVE-2023-38159 (lien direct) Élévation des composants graphiques de Windows de la vulnérabilité des privilèges
Windows Graphics Component Elevation of Privilege Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:16 CVE-2023-36712 (lien direct) Élévation du noyau Windows de la vulnérabilité des privilèges
Windows Kernel Elevation of Privilege Vulnerability		 Vulnerability
CVE.webp 2023-10-10 18:15:16 CVE-2023-36720 (lien direct) Windows Mixe Reality Developer Tools Denial of Service Vulnérabilité
Windows Mixed Reality Developer Tools Denial of Service Vulnerability		 Tool Vulnerability
Last update at: 2024-07-02 20:07:43
See our sources.
My email:

To see everything: Our RSS (filtrered) Twitter