Hacktu Magazine Le magazine de la cybersécurité
Une vulnérabilité référencée CVE-2023-27532 a été identifiée dans le composant de Veeam Backup & Replication et Veeam Backup & Replication Community Edition. Elle permet à un …
Lire plus »Common Vulnerabilities and Exposures (CVE)
mars, 2023
mai, 2022
-
27 mai
CVE 2022-22972: Vulnérabilité de contournement d’authentification dans VMware
VMware a récemment corrigé une vulnérabilité critique de contournement d’authentification dans ses produits VMware Workspace ONE Access, Identity Manager et vRealize Automation ( CVE-2022-22972). Cette …
Lire plus »
avril, 2022
-
18 avril
CVE-2022-22966: Une vulnérabilité d’exécution de code à distance dans VMware Cloud Director a été signalée en privé à VMware
VMware Cloud Director contient une vulnérabilité d’exécution de code à distance critique. VMware a évalué la gravité de ce problème comme étant dans la plage …
Lire plus » -
18 avril
Faille RCE critique signalée dans le plugin WordPress Elementor Website Builder
Le plugin de création de site Web WordPress avec plus de cinq millions d’utilisateurs actifs, s’est avéré vulnérable à une faille d’exécution de code à …
Lire plus »
mars, 2022
-
11 mars
CVE-2022-0609: Vulnérabilité UAF (use-after-free) dans Chromium, permettant l’exécution de code arbitraire à distance
La vulnérabilité est décrite comme une vulnérabilité UAF (Use-after-free) dans le composant Animation. UAF est un type de vulnérabilité qui résulte de l’utilisation incorrecte de …
Lire plus » -
11 mars
CVE-2022-26485: Vulnérabilité d’exécution de code à distance dans Firefox
La suppression d’un paramètre XSLT pendant le traitement peut conduire à une utilisation exploitable après la libération.De nombreuses attaques sont en cours en exploitant activement …
Lire plus » -
11 mars
CVE-2022-23277 : Une vulnérabilité d’exécution de code arbitraire à distance dans Microsoft Exchange Server.
L’attaquant de cette vulnérabilité pourrait cibler les comptes de serveur dans une exécution de code arbitraire ou distante. En tant qu’utilisateur authentifié, l’attaquant pourrait tenter …
Lire plus » -
11 mars
CVE-2022-24508 : Une vulnérabilité d’exécution de code à distance dans Windows SMBv3 affecte les contrôleurs de domaine Windows Server 2022
A l’occasion de son Tuesday Patch de mars 2022, Microsoft a publié une importante mise à jour de sécurité pour les contrôleurs de domaine exécutant …
Lire plus »