SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2023-10-10 18:15:18	CVE-2023-41767 (lien direct)	Protocole de tunneling de couche 2 vulnérabilité d'exécution du code à distance Layer 2 Tunneling Protocol Remote Code Execution Vulnerability	Vulnerability
	2023-10-10 18:15:18	CVE-2023-41765 (lien direct)	Protocole de tunneling de couche 2 vulnérabilité d'exécution du code à distance Layer 2 Tunneling Protocol Remote Code Execution Vulnerability	Vulnerability
	2023-10-10 18:15:18	CVE-2023-41763 (lien direct)	Skype pour l'élévation des affaires de la vulnérabilité des privilèges Skype for Business Elevation of Privilege Vulnerability	Vulnerability
	2023-10-10 18:15:18	CVE-2023-38171 (lien direct)	Microsoft Quic Denial of Service Vulnérabilité Microsoft QUIC Denial of Service Vulnerability	Vulnerability
	2023-10-10 18:15:18	CVE-2023-38166 (lien direct)	Protocole de tunneling de couche 2 vulnérabilité d'exécution du code à distance Layer 2 Tunneling Protocol Remote Code Execution Vulnerability	Vulnerability
	2023-10-10 18:15:18	CVE-2023-41774 (lien direct)	Protocole de tunneling de couche 2 vulnérabilité d'exécution du code à distance Layer 2 Tunneling Protocol Remote Code Execution Vulnerability	Vulnerability
	2023-10-10 18:15:18	CVE-2023-42794 (lien direct)	Vulnérabilité de nettoyage incomplète dans Apache Tomcat. La fourche interne de fichiers communes de fichiers emballé avec Apache Tomcat 9.0.70 à 9.0.80 et 8.5.85 à 8.5.93 incluait une indemnité, en progrès refactorisation qui a exposé un déni de service potentiel Windows si une application Web a ouvert un flux pour un fichier téléchargé mais n'a pas réussi à fermer le flux.Le fichier ne serait jamais supprimé du disque Création de la possibilité d'un éventuel déni de service en raison du disque étant plein. Il est recommandé aux utilisateurs de passer à la version 9.0.81 à partir de ou 8.5.94, ce qui résout le problème. Incomplete Cleanup vulnerability in Apache Tomcat. The internal fork of Commons FileUpload packaged with Apache Tomcat 9.0.70 through 9.0.80 and 8.5.85 through 8.5.93 included an unreleased, in progress refactoring that exposed a potential denial of service on Windows if a web application opened a stream for an uploaded file but failed to close the stream. The file would never be deleted from disk creating the possibility of an eventual denial of service due to the disk being full. Users are recommended to upgrade to version 9.0.81 onwards or 8.5.94 onwards, which fixes the issue.	Vulnerability
	2023-10-10 18:15:18	CVE-2023-42795 (lien direct)	Vulnérabilité de nettoyage incomplète dans Apache Tomcat. Lors du recyclage de divers objets internes dans Apache Tomcat de 11.0.0-M1 à 11.0.0-M11, de 10.1.0-m1 à 10.1.13, de 9.0.0-m1 à 9.0.80 etDe 8.5.0 à 8.5.93, une erreur pourrait faire sauter Tomcat certaines parties du processus de recyclage conduisant à Fuite des informations de la demande / réponse actuelle à la suivante. Il est recommandé aux utilisateurs de passer à la version 11.0.0-M12 à partir de 10.1.14, 9.0.81 ou 8.5.94, ce qui résout le problème. Incomplete Cleanup vulnerability in Apache Tomcat.When recycling various internal objects in Apache Tomcat from 11.0.0-M1 through 11.0.0-M11, from 10.1.0-M1 through 10.1.13, from 9.0.0-M1 through 9.0.80 and from 8.5.0 through 8.5.93, an error could cause Tomcat to skip some parts of the recycling process leading to information leaking from the current request/response to the next. Users are recommended to upgrade to version 11.0.0-M12 onwards, 10.1.14 onwards, 9.0.81 onwards or 8.5.94 onwards, which fixes the issue.	Vulnerability
	2023-10-10 18:15:18	CVE-2023-41773 (lien direct)	Protocole de tunneling de couche 2 vulnérabilité d'exécution du code à distance Layer 2 Tunneling Protocol Remote Code Execution Vulnerability	Vulnerability
	2023-10-10 18:15:18	CVE-2023-41772 (lien direct)	Élévation de Win32k de la vulnérabilité des privilèges Win32k Elevation of Privilege Vulnerability	Vulnerability
	2023-10-10 18:15:18	CVE-2023-41771 (lien direct)	Protocole de tunneling de couche 2 vulnérabilité d'exécution du code à distance Layer 2 Tunneling Protocol Remote Code Execution Vulnerability	Vulnerability
	2023-10-10 18:15:18	CVE-2023-41766 (lien direct)	Sous-système d'exécution du serveur client Windows (CSRSS) Élévation de la vulnérabilité des privilèges Windows Client Server Run-time Subsystem (CSRSS) Elevation of Privilege Vulnerability	Vulnerability
	2023-10-10 18:15:18	CVE-2023-41770 (lien direct)	Protocole de tunneling de couche 2 vulnérabilité d'exécution du code à distance Layer 2 Tunneling Protocol Remote Code Execution Vulnerability	Vulnerability
	2023-10-10 18:15:18	CVE-2023-41769 (lien direct)	Protocole de tunneling de couche 2 vulnérabilité d'exécution du code à distance Layer 2 Tunneling Protocol Remote Code Execution Vulnerability	Vulnerability
	2023-10-10 18:15:17	CVE-2023-36737 (lien direct)	Azure Network Watcher VM Agent Elevation of Privilege Vulnérabilité Azure Network Watcher VM Agent Elevation of Privilege Vulnerability	Vulnerability
	2023-10-10 18:15:17	CVE-2023-36728 (lien direct)	Microsoft SQL Server Denial of Service Vulnerabilité Microsoft SQL Server Denial of Service Vulnerability	Vulnerability
	2023-10-10 18:15:17	CVE-2023-36729 (lien direct)	Élévation du système de fichiers de tuyaux nommé vulnérabilité des privilèges Named Pipe File System Elevation of Privilege Vulnerability	Vulnerability
	2023-10-10 18:15:17	CVE-2023-36730 (lien direct)	Pilote Microsoft ODBC pour SQL Server Remote Code Exécution Vulnérabilité Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability	Vulnerability
	2023-10-10 18:15:17	CVE-2023-36731 (lien direct)	Élévation de Win32k de la vulnérabilité des privilèges Win32k Elevation of Privilege Vulnerability	Vulnerability
	2023-10-10 18:15:17	CVE-2023-36732 (lien direct)	Élévation de Win32k de la vulnérabilité des privilèges Win32k Elevation of Privilege Vulnerability	Vulnerability
	2023-10-10 18:15:17	CVE-2023-36743 (lien direct)	Élévation de Win32k de la vulnérabilité des privilèges Win32k Elevation of Privilege Vulnerability	Vulnerability
	2023-10-10 18:15:17	CVE-2023-36778 (lien direct)	Microsoft Exchange Server Remote Code Exécution Vulnérabilité Microsoft Exchange Server Remote Code Execution Vulnerability	Vulnerability
	2023-10-10 18:15:17	CVE-2023-36780 (lien direct)	Skype pour la vulnérabilité d'exécution du code distant de l'entreprise Skype for Business Remote Code Execution Vulnerability	Vulnerability
	2023-10-10 18:15:17	CVE-2023-36785 (lien direct)	Pilote Microsoft ODBC pour SQL Server Remote Code Exécution Vulnérabilité Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability	Vulnerability
	2023-10-10 18:15:17	CVE-2023-36786 (lien direct)	Skype pour la vulnérabilité d'exécution du code distant de l'entreprise Skype for Business Remote Code Execution Vulnerability	Vulnerability
	2023-10-10 18:15:17	CVE-2023-36789 (lien direct)	Skype pour la vulnérabilité d'exécution du code distant de l'entreprise Skype for Business Remote Code Execution Vulnerability	Vulnerability
	2023-10-10 18:15:17	CVE-2023-36902 (lien direct)	Vulnérabilité d'exécution du code à distance de Windows Runtime Windows Runtime Remote Code Execution Vulnerability	Vulnerability
	2023-10-10 18:15:17	CVE-2023-38159 (lien direct)	Élévation des composants graphiques de Windows de la vulnérabilité des privilèges Windows Graphics Component Elevation of Privilege Vulnerability	Vulnerability
	2023-10-10 18:15:17	CVE-2023-36776 (lien direct)	Élévation de Win32k de la vulnérabilité des privilèges Win32k Elevation of Privilege Vulnerability	Vulnerability
	2023-10-10 18:15:17	CVE-2023-36790 (lien direct)	Windows RDP Encodeur Miroir Miroir Élévation de la vulnérabilité des privilèges Windows RDP Encoder Mirror Driver Elevation of Privilege Vulnerability	Vulnerability
	2023-10-10 18:15:16	CVE-2023-36724 (lien direct)	Vulnérabilité des informations sur le service de gestion de l'alimentation de Windows Vulnérabilité Windows Power Management Service Information Disclosure Vulnerability	Vulnerability
	2023-10-10 18:15:16	CVE-2023-36723 (lien direct)	Windows Container Manager Service Elevation of Privilege Vulnerabilité Windows Container Manager Service Elevation of Privilege Vulnerability	Vulnerability
	2023-10-10 18:15:16	CVE-2023-36722 (lien direct)	Informations sur les services de domaine Active Directory Vulnérabilité Active Directory Domain Services Information Disclosure Vulnerability	Vulnerability
	2023-10-10 18:15:16	CVE-2023-36721 (lien direct)	Windows Error Reporting Service Elevation of Privilege Vulnérabilité Windows Error Reporting Service Elevation of Privilege Vulnerability	Vulnerability
	2023-10-10 18:15:16	CVE-2023-36720 (lien direct)	Windows Mixe Reality Developer Tools Denial of Service Vulnérabilité Windows Mixed Reality Developer Tools Denial of Service Vulnerability	Tool Vulnerability
	2023-10-10 18:15:16	CVE-2023-36718 (lien direct)	Module de plate-forme de plate-forme de fiducie virtuel Microsoft Vulnérabilité Exécution du code distant Microsoft Virtual Trusted Platform Module Remote Code Execution Vulnerability	Vulnerability
	2023-10-10 18:15:16	CVE-2023-36717 (lien direct)	Vulnérabilité du module de plate-forme de fiducie virtuel Windows Vulnérabilité Windows Virtual Trusted Platform Module Denial of Service Vulnerability	Vulnerability
	2023-10-10 18:15:16	CVE-2023-36713 (lien direct)	Vulnérabilité de divulabilité du système de fichiers journaux de Windows Vulnérabilité Windows Common Log File System Driver Information Disclosure Vulnerability	Vulnerability
	2023-10-10 18:15:16	CVE-2023-36712 (lien direct)	Élévation du noyau Windows de la vulnérabilité des privilèges Windows Kernel Elevation of Privilege Vulnerability	Vulnerability
	2023-10-10 18:15:16	CVE-2023-36711 (lien direct)	Windows Runtime C ++ Template Library Elevation of Privilege Vulnérabilité Windows Runtime C++ Template Library Elevation of Privilege Vulnerability	Vulnerability
	2023-10-10 18:15:16	CVE-2023-36726 (lien direct)	Windows Internet Key Exchange (IKE) Élévation d'extension de la vulnérabilité des privilèges Windows Internet Key Exchange (IKE) Extension Elevation of Privilege Vulnerability	Vulnerability
	2023-10-10 18:15:16	CVE-2023-36725 (lien direct)	Élévation du noyau Windows de la vulnérabilité des privilèges Windows Kernel Elevation of Privilege Vulnerability	Vulnerability
	2023-10-10 18:15:15	CVE-2023-36707 (lien direct)	Vulnérabilité des services de déploiement Windows Vulnérabilité Windows Deployment Services Denial of Service Vulnerability	Vulnerability
	2023-10-10 18:15:15	CVE-2023-36706 (lien direct)	Vulnérabilité des informations sur les services de déploiement Windows Vulnérabilité Windows Deployment Services Information Disclosure Vulnerability	Vulnerability
	2023-10-10 18:15:15	CVE-2023-36704 (lien direct)	Fichiers de configuration de Windows Nettoyer la vulnérabilité d'exécution du code distant Windows Setup Files Cleanup Remote Code Execution Vulnerability	Vulnerability
	2023-10-10 18:15:15	CVE-2023-36703 (lien direct)	DHCP Server Service Denial of Service Vulnérabilité DHCP Server Service Denial of Service Vulnerability	Vulnerability
	2023-10-10 18:15:15	CVE-2023-36702 (lien direct)	Microsoft DirectMusic Remote Code Exécution Vulnérabilité Microsoft DirectMusic Remote Code Execution Vulnerability	Vulnerability
	2023-10-10 18:15:15	CVE-2023-36701 (lien direct)	Microsoft Resilient File System (REFS) Élévation de la vulnérabilité des privilèges Microsoft Resilient File System (ReFS) Elevation of Privilege Vulnerability	Vulnerability
	2023-10-10 18:15:15	CVE-2023-36698 (lien direct)	Fonctionnement de la fonction de sécurité du noyau Windows Vulnérabilité Windows Kernel Security Feature Bypass Vulnerability	Vulnerability
	2023-10-10 18:15:15	CVE-2023-36697 (lien direct)	Vulnérabilité d'exécution de code à distance de mise en file d'attente Microsoft Microsoft Message Queuing Remote Code Execution Vulnerability	Vulnerability

Last update at: 2024-06-30 21:07:51
See our sources.

To see everything: Our RSS (filtrered)