What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-18 19:15:08 | CVE-2023-26300 (lien direct) | Une vulnérabilité de sécurité potentielle a été identifiée dans le BIOS du système pour certains produits HP PC qui pourraient permettre une escalade de privilèges.HP publie des mises à jour du micrologiciel pour atténuer la vulnérabilité potentielle.
A potential security vulnerability has been identified in the system BIOS for certain HP PC products which might allow escalation of privilege. HP is releasing firmware updates to mitigate the potential vulnerability. |
Vulnerability | ||
 |
2023-10-18 18:49:19 | Bogue critique Citrix exploitée comme un jour zéro, \\ 'Patching n'est pas suffisant \\' Critical Citrix Bug Exploited as a Zero-Day, \\'Patching Is Not Enough\\' (lien direct) |
La dernière menace pour Citrix Netscaler, CVE-2023-4966, a été exploitée comme un bug zéro-jour pendant des mois avant l'émission d'un correctif.Les chercheurs s'attendent à des efforts d'exploitation pour augmenter.
The latest threat to Citrix NetScaler, CVE-2023-4966, was exploited as a zero-day bug for months before a patch was issued. Researchers expect exploitation efforts to surge. |
Vulnerability Threat | ★★★ | |
 |
2023-10-18 18:33:02 | Les pirates nord-coréens exploitent la faille critique de Teamcity pour violer les réseaux North Korean hackers exploit critical TeamCity flaw to breach networks (lien direct) |
Microsoft dit que les groupes nord-coréens de piratage de Lazare et Andariel exploitent le défaut CVE-2023-42793 dans les serveurs TeamCity pour déployer des logiciels malveillants de porte dérobée, susceptibles de mener des attaques de chaîne d'approvisionnement logicielles.[...]
Microsoft says that the North Korean Lazarus and Andariel hacking groups are exploiting the CVE-2023-42793 flaw in TeamCity servers to deploy backdoor malware, likely to conduct software supply chain attacks. [...] |
Vulnerability | APT 38 | ★★★ |
 |
2023-10-18 17:57:00 | Flaw Critical Citrix Netscaler exploité pour cibler du gouvernement, les entreprises technologiques Critical Citrix NetScaler Flaw Exploited to Target from Government, Tech Firms (lien direct) |
Citrix précède l'exploitation d'une faille de sécurité critique récemment divulguée dans les appareils NetScaler ADC et Gateway qui pourraient entraîner une exposition d'informations sensibles.
Suivi en CVE-2023-4966 (score CVSS: 9.4), la vulnérabilité a un impact sur les versions prises en charge suivantes -
NetScaler ADC et NetScaler Gateway 14.1 avant 14.1-8.50
NetScaler ADC et NetScaler Gateway 13.1 avant
Citrix is warning of exploitation of a recently disclosed critical security flaw in NetScaler ADC and Gateway appliances that could result in exposure of sensitive information. Tracked as CVE-2023-4966 (CVSS score: 9.4), the vulnerability impacts the following supported versions - NetScaler ADC and NetScaler Gateway 14.1 before 14.1-8.50 NetScaler ADC and NetScaler Gateway 13.1 before |
Vulnerability | ★★ | |
|
2023-10-18 17:15:08 | CVE-2023-20261 (lien direct) | Une vulnérabilité dans l'interface utilisateur Web de Cisco Catalyst SD-WAN Manager pourrait permettre à un attaquant distant authentifié de récupérer des fichiers arbitraires à partir d'un système affecté.
Cette vulnérabilité est due à une mauvaise validation des paramètres envoyés à l'interface utilisateur Web.Un attaquant pourrait exploiter cette vulnérabilité en se connectant à Cisco Catalyst SD-WAN Manager et en émettant des demandes fabriquées à l'aide de l'interface utilisateur Web.Un exploit réussi pourrait permettre à l'attaquant d'obtenir des fichiers arbitraires à partir du système de fichiers Linux sous-jacent d'un système affecté.Pour exploiter cette vulnérabilité, l'attaquant doit être un utilisateur authentifié.
A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager could allow an authenticated, remote attacker to retrieve arbitrary files from an affected system. This vulnerability is due to improper validation of parameters that are sent to the web UI. An attacker could exploit this vulnerability by logging in to Cisco Catalyst SD-WAN Manager and issuing crafted requests using the web UI. A successful exploit could allow the attacker to obtain arbitrary files from the underlying Linux file system of an affected system. To exploit this vulnerability, the attacker must be an authenticated user. |
Vulnerability | ||
|
2023-10-18 17:12:00 | Déstaurer des chemins d'attaque réels & # 8211;Leçons clés apprises Unraveling Real-Life Attack Paths – Key Lessons Learned (lien direct) |
In the ever-evolving landscape of cybersecurity, attackers are always searching for vulnerabilities and exploits within organizational environments. They don\'t just target single weaknesses; they\'re on the hunt for combinations of exposures and attack methods that can lead them to their desired objective.
Despite the presence of numerous security tools, organizations often have to deal with two
In the ever-evolving landscape of cybersecurity, attackers are always searching for vulnerabilities and exploits within organizational environments. They don\'t just target single weaknesses; they\'re on the hunt for combinations of exposures and attack methods that can lead them to their desired objective. Despite the presence of numerous security tools, organizations often have to deal with two |
Vulnerability | ★★ | |
|
2023-10-18 16:15:08 | CVE-2023-46009 (lien direct) | Gifsicle-1.94 s'est avéré avoir une vulnérabilité d'exception à point flottante (FPE) via redimensi_stream sur src / xform.c.
gifsicle-1.94 was found to have a floating point exception (FPE) vulnerability via resize_stream at src/xform.c. |
Vulnerability | ||
 |
2023-10-18 15:45:00 | La Russie et les pirates liés à la Chine exploitent Winrar Bug Russia and China-linked hackers exploit WinRAR bug (lien direct) |
Les pirates liés aux gouvernements de la Russie et de la Chine utiliseraient une vulnérabilité dans un outil Windows populaire pour attaquer des cibles dans le monde, y compris en Ukraine et en Papouasie-Nouvelle-Guinée.Le groupe d'analyse des menaces de Google \\ a déclaré que ces dernières semaines, il a vu plusieurs groupes soutenus par le gouvernement exploitant CVE-2023-38831, une vulnérabilité affectant les fenêtres
Hackers connected to the governments of Russia and China are allegedly using a vulnerability in a popular Windows tool to attack targets around the world, including in Ukraine and Papua New Guinea. Google\'s Threat Analysis Group\'s (TAG) said that in recent weeks it has seen multiple government-backed groups exploiting CVE-2023-38831, a vulnerability affecting the Windows |
Tool Vulnerability Threat | ★★ | |
 |
2023-10-18 15:34:12 | Les attaquants non identifiés contrecarrent des dizaines de milliers d'appareils Cisco Unidentified attackers breach tens of thousands of Cisco devices (lien direct) |
> Les attaquants exploitent activement le logiciel vulnérable Cisco pour cibler principalement les sociétés de télécommunications, selon les chercheurs.
>Attackers are actively exploiting vulnerable Cisco software to primarily target telecommunications companies, researchers say. |
Vulnerability | ★★ | |
|
2023-10-18 15:00:00 | Les pirates russes ont offert une formation de drones bidon pour exploiter la vulnérabilité de Winrar Russian hackers offered phony drone training to exploit WinRar vulnerability (lien direct) |
> Malgré un patch d'août, les pirates russes et chinois soutenus par l'État utilisent une vulnérabilité dans le logiciel populaire pour effectuer l'espionnage.
>Despite an August patch, Russian and Chinese state-backed hackers are using a vulnerability in the popular software to carry out espionage. |
Vulnerability | ★★ | |
|
2023-10-18 14:15:09 | CVE-2023-45604 (lien direct) | Auth.(ADMIN +) Vulnérabilité de script inter-sites stockées (XSS) dans Scott Reilly Get Field Values Plugin | Vulnerability | ||
|
2023-10-18 14:15:09 | CVE-2023-30781 (lien direct) | Unauth.Vulnérabilité reflétée de script inter-sites (XSS) dans le thème Plugin Blvd Tweeple | Vulnerability | ||
|
2023-10-18 14:15:09 | CVE-2023-45632 (lien direct) | Unauth.Vulnérabilité reflétée de script inter-sites (XSS) dans le plugin webdorado spidervraplayer | Vulnerability | ||
|
2023-10-18 14:15:09 | CVE-2023-45602 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans le plugin de magasin Ebook Stopfiles Ltd | Vulnerability | ||
|
2023-10-18 14:15:09 | CVE-2023-45630 (lien direct) | Unauth.Vulnérabilité des scripts croisés (XSS) stockés dans la galerie WPDevart & acirc; & euro; & ldquo;Image et galerie vidéo avec plugin miniatures | Vulnerability | ||
|
2023-10-18 14:15:09 | CVE-2023-45628 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts inter-sites (XSS) dans le plugin de widget Twitter QROKES QR | Vulnerability | ||
|
2023-10-18 14:15:09 | CVE-2023-45607 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts croisés (XSS) dans le plugin de poteaux populaires de Hector Cabrera WordPress | Vulnerability | ||
|
2023-10-18 13:15:09 | CVE-2023-45071 (lien direct) | Unauth.Vulnérabilité de script de script croisée (XSS) stockée dans le formulaire de formulaire d'équipe de formulaire 10web Builder par 10web & acirc; & euro; & ldquo;Drag et ampli par mobile;Plugin de création de formulaire de contact de dépôt | Vulnerability | ||
|
2023-10-18 13:15:09 | CVE-2023-45073 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans le plugin de plugin Michael Koch Mendeley | Vulnerability | ||
|
2023-10-18 13:15:09 | CVE-2023-45072 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-site stockée (XSS) dans Kardi Order Auto Complete pour le plugin WooCommerce | Vulnerability | ||
|
2023-10-18 13:15:09 | CVE-2023-45067 (lien direct) | Auth.(Contributeur +) Vulnérabilité de script inter-sites entre le site transversal (XSS) dans Ashish Ajani WordPress Plugin Sitemap HTML Simple | Vulnerability | ||
|
2023-10-18 13:15:09 | CVE-2023-45608 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts inter-sites (XSS) dans le plugin de kit de cookie Smart Nicola Modurugno | Vulnerability | ||
|
2023-10-18 13:15:09 | CVE-2023-45070 (lien direct) | Unauth.Vulnérabilité reflétée des scripts croisés (XSS) dans le formulaire de formulaire d'équipe de formulaire 10web Builder par 10web & acirc; & euro; & ldquo;Drag et ampli par mobile;Plugin de création de formulaire de contact de dépôt | Vulnerability | ||
|
2023-10-18 13:15:08 | CVE-2023-45065 (lien direct) | Unauth.Vulnérabilité des scripts croisés (XSS) réfléchis dans Mad Fish numérique en vrac NOINDEX & amp;Plugin NOFollow Toolkit | Vulnerability | ||
|
2023-10-18 13:15:08 | CVE-2023-31217 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts inter-sites stockés (XSS) dans l'emplacement de l'utilisateur MyTechTalky et le plugin IP | Vulnerability | ||
|
2023-10-18 12:18:00 | Nouvelle vulnérabilité d'administration de l'administration exposée dans le gestionnaire de diskstation de Synology \\ New Admin Takeover Vulnerability Exposed in Synology\\'s DiskStation Manager (lien direct) |
Une faille de sévérité moyenne a été découverte dans Diskstation Manager (DSM) de Synology \\ qui pourrait être exploitée pour déchiffrer le mot de passe d'un administrateur et détourner à distance le compte.
"Dans certaines conditions rares, un attaquant pourrait divulguer suffisamment d'informations pour restaurer la graine du générateur de nombres pseudo-aléatoires (PRNG), reconstruire le mot de passe de l'administrateur et prendre en charge à distance le compte d'administration", "
A medium-severity flaw has been discovered in Synology\'s DiskStation Manager (DSM) that could be exploited to decipher an administrator\'s password and remotely hijack the account. "Under some rare conditions, an attacker could leak enough information to restore the seed of the pseudorandom number generator (PRNG), reconstruct the admin password, and remotely take over the admin account," |
Vulnerability | ★★ | |
 |
2023-10-18 09:15:43 | Le CISO dirigeant veut plus de proactivité de sécurité dans les entreprises australiennes pour éviter les attaques \\ 'surprises \\' Leading CISO Wants More Security Proactivity in Australian Businesses to Avoid Attack \\'Surprises\\' (lien direct) |
Jaya Baloo de Rapid7 \\ affirme qu'un déficit dans la compréhension des actifs et de la vulnérabilité de l'organisation australienne et de la vulnérabilité aide les acteurs à menacer, et cela est exacerbé par une croissance rapide dans les environnements multicloud.
Rapid7\'s Jaya Baloo says a deficit in Australian organisational IT asset and vulnerability understanding is helping threat actors, and this is being exacerbated by fast growth in multicloud environments. |
Vulnerability Threat | ★★ | |
|
2023-10-18 09:15:09 | CVE-2023-45056 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans 100Plugins ouvrir le plugin de carte utilisateur | Vulnerability | ||
|
2023-10-18 09:15:09 | CVE-2023-45062 (lien direct) | Unauth.Vulnérabilité des scripts croisés (XSS) réfléchis dans le plugin léger Thomas Scholl Canvasio3d | Vulnerability | ||
|
2023-10-18 09:15:09 | CVE-2023-45064 (lien direct) | Unauth.Vulnérabilité des scripts croisés (XSS) réfléchis dans Daisuke Takahashi (Extension des ailes) Plugin de tableau de bord Opcache | Vulnerability | ||
|
2023-10-18 09:15:09 | CVE-2023-45059 (lien direct) | Auth.(Contributeur +) Vulnérabilité des scripts croisés (XSS) dans le plugin Gumroad | Vulnerability | ||
|
2023-10-18 09:15:09 | CVE-2023-45057 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-site stockée (XSS) dans le plugin d'analyse Web HitSteps | Vulnerability | ||
|
2023-10-18 09:15:08 | CVE-2023-45054 (lien direct) | Unauth.Vulnérabilité reflétée de scripts croisés (XSS) dans le plugin d'arbre de catégorie de produit Togi impressionnant | Vulnerability | ||
|
2023-10-18 09:15:08 | CVE-2023-45051 (lien direct) | Auth.(Admin +) Vulnérabilité des scripts inter-sites stockés (XSS) dans l'image GOPI Ramasamy Reel Reel Scroll Slideshow Plugin | Vulnerability | ||
|
2023-10-18 08:15:08 | CVE-2023-45049 (lien direct) | Auth.(Contributeur +) Vulnérabilité de script de script croisé (XSS) dans le plugin Playlist Playlist CiPrian Popescu YouTube | Vulnerability | ||
|
2023-10-18 08:15:07 | CVE-2023-25476 (lien direct) | Unauth.Vulnérabilité des scripts croisés (XSS) réfléchis dans Ezoic AmpedSense & acirc; & euro; & ldquo;Adsense Split Tester Plugin | Vulnerability | ||
|
2023-10-18 08:15:07 | CVE-2023-45008 (lien direct) | Auth.(Admin +) Vulnérabilité de script inter-sites stockées (XSS) dans le plugin de réponse à la réponse de commentaire WPJohnny | Vulnerability | ||
|
2023-10-18 04:15:11 | CVE-2023-39332 (lien direct) | Diverses fonctions `Node: FS` permettent de spécifier des chemins sous forme de chaînes ou d'objets` uint8array ».Dans les environnements Node.js, la classe «Buffer» étend la classe `uint8array».Node.js empêche la traversée de chemin à travers les chaînes (voir les objets CVE-2023-30584) et `Buffer` (voir CVE-2023-32004), mais pas via des objets non 'non' '' uint8array`.
Ceci est distinct de CVE-2023-32004 ([Rapport 2038134] (https://hackerone.com/reports/2038134)), qui ne se réfère qu'aux objets `buffer`.Cependant, la vulnérabilité suit le même modèle en utilisant «uint8array» au lieu de «tampon».
Impacts:
Cette vulnérabilité affecte tous les utilisateurs à l'aide du modèle d'autorisation expérimental dans Node.js 20.
Veuillez noter qu'au moment où ce CVE a été émis, le modèle d'autorisation est une caractéristique expérimentale de Node.js.
Various `node:fs` functions allow specifying paths as either strings or `Uint8Array` objects. In Node.js environments, the `Buffer` class extends the `Uint8Array` class. Node.js prevents path traversal through strings (see CVE-2023-30584) and `Buffer` objects (see CVE-2023-32004), but not through non-`Buffer` `Uint8Array` objects. This is distinct from CVE-2023-32004 ([report 2038134](https://hackerone.com/reports/2038134)), which only referred to `Buffer` objects. However, the vulnerability follows the same pattern using `Uint8Array` instead of `Buffer`. Impacts: This vulnerability affects all users using the experimental permission model in Node.js 20. Please note that at the time this CVE was issued, the permission model is an experimental feature of Node.js. |
Vulnerability | ||
|
2023-10-18 04:15:11 | CVE-2023-38552 (lien direct) | Lorsque la fonction de politique Node.js vérifie l'intégrité d'une ressource par rapport à un manifeste de confiance, l'application peut intercepter l'opération et renvoyer une somme de contrôle forgée à l'implémentation de politique du nœud \\, désactivant ainsi efficacement le contrôle d'intégrité.
Impacts:
Cette vulnérabilité affecte tous les utilisateurs utilisant le mécanisme de politique expérimentale dans toutes les lignes de libération active: 18.x et, 20.x.
Veuillez noter qu'au moment où ce CVE a été émis, le mécanisme de politique est une caractéristique expérimentale de Node.js.
When the Node.js policy feature checks the integrity of a resource against a trusted manifest, the application can intercept the operation and return a forged checksum to the node\'s policy implementation, thus effectively disabling the integrity check. Impacts: This vulnerability affects all users using the experimental policy mechanism in all active release lines: 18.x and, 20.x. Please note that at the time this CVE was issued, the policy mechanism is an experimental feature of Node.js. |
Vulnerability | ||
|
2023-10-18 04:15:11 | CVE-2023-39331 (lien direct) | Une vulnérabilité divulguée précédemment (CVE-2023-30584) a été corrigée insuffisamment dans Commit 205F1E6.La nouvelle vulnérabilité de traversée de chemin survient car l'implémentation ne se protège pas contre les fonctions d'utilité intégrées d'écrasement de l'application avec des implémentations définies par l'utilisateur.
Veuillez noter qu'au moment où ce CVE a été émis, le modèle d'autorisation est une caractéristique expérimentale de Node.js.
A previously disclosed vulnerability (CVE-2023-30584) was patched insufficiently in commit 205f1e6. The new path traversal vulnerability arises because the implementation does not protect itself against the application overwriting built-in utility functions with user-defined implementations. Please note that at the time this CVE was issued, the permission model is an experimental feature of Node.js. |
Vulnerability | ||
|
2023-10-18 00:15:10 | CVE-2023-5552 (lien direct) | Une vulnérabilité de divulgation de mot de passe dans la fonctionnalité Secure PDF Exchange (SPX) permet aux attaquants avec un accès e-mail complet aux PDF de décryptpar expéditeur & acirc; & euro; & # 65533;.
A password disclosure vulnerability in the Secure PDF eXchange (SPX) feature allows attackers with full email access to decrypt PDFs in Sophos Firewall version 19.5 MR3 (19.5.3) and older, if the password type is set to “Specified by sender�. |
Vulnerability | ||
|
2023-10-17 23:15:12 | CVE-2023-45811 (lien direct) | Synchrony Deobfuscator est un nettoyant JavaScript & amp;déobfuscateur.Une vulnérabilité de la pollution `__proto__` existe dans les versions avant v2.4.4.Une exploitation réussie pourrait conduire à une exécution arbitraire de code.Une vulnérabilité de pollution `__proto__` existe dans le transformateur« litteralmap »permettant à l'entrée fabriquée de modifier les propriétés du prototype d'objet.Un correctif a été publié dans `Deobfuscator @ 2.4.4`.Il est conseillé aux utilisateurs de mettre à niveau.Les utilisateurs incapables de mettre à niveau doivent lancer le nœud avec [--disable-proto = delete] [Disable-Proto] ou [--disable-proto = throw] [Disable-Proto]
Synchrony deobfuscator is a javascript cleaner & deobfuscator. A `__proto__` pollution vulnerability exists in versions before v2.4.4. Successful exploitation could lead to arbitrary code execution. A `__proto__` pollution vulnerability exists in the `LiteralMap` transformer allowing crafted input to modify properties in the Object prototype. A fix has been released in `deobfuscator@2.4.4`. Users are advised to upgrade. Users unable to upgrade should launch node with the [--disable-proto=delete][disable-proto] or [--disable-proto=throw][disable-proto] flags |
Vulnerability | ||
|
2023-10-17 23:15:12 | CVE-2023-41711 (lien direct) | La vulnérabilité de débordement de tampon basée sur la pile post-authentification Sonicos dans le sonicwall.exp, les points de terminaison URL préfs.exp conduisent à un crash de pare-feu.
SonicOS post-authentication Stack-Based Buffer Overflow Vulnerability in the sonicwall.exp, prefs.exp URL endpoints lead to a firewall crash. |
Vulnerability | ||
|
2023-10-17 23:15:12 | CVE-2023-41712 (lien direct) | La vulnérabilité de débordement de tampon basée sur la pile post-authentification Sonicos dans le point de terminaison SSL VPN PlainPrefs.Exp URL conduit à un crash de pare-feu.
SonicOS post-authentication Stack-Based Buffer Overflow Vulnerability in the SSL VPN plainprefs.exp URL endpoint leads to a firewall crash. |
Vulnerability | ||
|
2023-10-17 23:15:12 | CVE-2023-41713 (lien direct) | Sonicos Utilisation de la vulnérabilité de mot de passe à code dur dans la fonction de démonstration \\ 'dynhandleBuytoolbar \'.
SonicOS Use of Hard-coded Password vulnerability in the \'dynHandleBuyToolbar\' demo function. |
Vulnerability | ||
|
2023-10-17 23:15:12 | CVE-2023-41715 (lien direct) | Sonicos post-authentification inapproprié la vulnérabilité de gestion des privilèges dans le tunnel SSL VPN Sonicos permet aux utilisateurs d'élever leurs privilèges à l'intérieur du tunnel.
SonicOS post-authentication Improper Privilege Management vulnerability in the SonicOS SSL VPN Tunnel allows users to elevate their privileges inside the tunnel. |
Vulnerability | ||
|
2023-10-17 23:15:12 | CVE-2023-42506 (lien direct) | Une mauvaise restriction des opérations dans les limites d'un problème de tampon de mémoire existe dans les versions 2.0.1 d'OnsinView2 et plus tôt.Si cette vulnérabilité est exploitée, les informations peuvent être divulguées ou un code arbitraire peut être exécuté en demandant à un utilisateur d'ouvrir un fichier de projet ONSINVIEW2 spécialement conçu.
Improper restriction of operations within the bounds of a memory buffer issue exists in OnSinView2 versions 2.0.1 and earlier. If this vulnerability is exploited, information may be disclosed or arbitrary code may be executed by having a user open a specially crafted OnSinView2 project file. |
Vulnerability | ||
|
2023-10-17 23:15:12 | CVE-2023-42507 (lien direct) | La vulnérabilité de débordement de tampon basée sur la pile existe dans les versions ONSINVIEW2 2.0.1 et plus tôt.Si cette vulnérabilité est exploitée, les informations peuvent être divulguées ou un code arbitraire peut être exécuté en demandant à un utilisateur d'ouvrir un fichier de projet ONSINVIEW2 spécialement conçu.
Stack-based buffer overflow vulnerability exists in OnSinView2 versions 2.0.1 and earlier. If this vulnerability is exploited, information may be disclosed or arbitrary code may be executed by having a user open a specially crafted OnSinView2 project file. |
Vulnerability | ||
|
2023-10-17 23:15:11 | CVE-2023-39276 (lien direct) | La vulnérabilité de débordement de tampon basée sur la pile post-authentification de Sonicos dans le point de terminaison de l'URL GetBookListlist.json conduit à un crash de pare-feu.
SonicOS post-authentication stack-based buffer overflow vulnerability in the getBookmarkList.json URL endpoint leads to a firewall crash. |
Vulnerability | ||
|
2023-10-17 23:15:11 | CVE-2023-39279 (lien direct) | La vulnérabilité de débordement de tampon basée sur la pile post-authentification de Sonicos dans le point de terminaison GetPacketTlayData.json URL conduit à un accident de pare-feu.
SonicOS post-authentication Stack-Based Buffer Overflow vulnerability in the getPacketReplayData.json URL endpoint leads to a firewall crash. |
Vulnerability |
To see everything:
