WHAT ARE YOU LOOKING FOR?

Bulletin d'actualité CERTFR-2025-ACT-042 (06 octobre 2025)

News thread Affichages : 119
Editeur Produit Identifiant CVE CVSS (source) Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis Cert-FR Avis éditeur
VMware VMware Tools, Aria Operations CVE-2025-41244 7.8 (NVD) Élévation de privilèges 29/09/2025 Exploitée CERTFR-2025-AVI-0832
 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149
Tenable Security Center CVE-2024-51736 9.8 (NVD) Exécution de code arbitraire à distance 30/09/2025 Pas d'information CERTFR-2025-AVI-0836
 https://www.tenable.com/security/tns-2025-20
Editeur Produit Identifiant CVE CVSS Type de vulnérabilité Date de publication Exploitabilité (Preuve de concept publique) Avis éditeur
Snipeitapp Snipe-It CVE-2025-59712 6.4 Injection de code indirecte à distance (XSS) 08/07/2025 Code d'exploitation public https://github.com/grokability/snipe-it/releases/tag/v8.1.18
Snipeitapp Snipe-It CVE-2025-59713 8.1 Non spécifié par l'éditeur 08/07/2025 Code d'exploitation public https://github.com/grokability/snipe-it/releases/tag/v8.1.18
Dell Unity Operating Environment CVE-2025-36604 9.8 Exécution de code arbitraire à distance, Contournement de la politique de sécurité 31/07/2025 Code d'exploitation public https://www.dell.com/support/kbdoc/en-si/000350756/dsa-2025-281-security-update-for-dell-unity-dell-unityvsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities
Adminer Adminer CVE-2021-21311 7.2 Non spécifié par l'éditeur 10/02/2021 Exploitée https://github.com/vrana/adminer/commit/ccd2374b0b12bd547417bf0dacdf153826c83351
https://github.com/vrana/adminer/files/5957311/Adminer.SSRF.pdf
https://github.com/vrana/adminer/security/advisories/GHSA-x5r2-hj5c-8jx6
https://lists.debian.org/debian-lts-announce/2021/03/msg00002.html
https://packagist.org/packages/vrana/adminer
Fortra Goanywhere Managed File Transfer CVE-2025-10035 10 Exécution de code arbitraire à distance 18/9/2025 Exploitée https://www.fortra.com/security/advisories/product-security/fi-2025-012
Libraesva Email Security Gateway CVE-2025-59689 6.1 Exécution de code arbitraire à distance 19/09/2025 Exploitée https://docs.libraesva.com/knowledgebase/security-advisory-command-injection-vulnerability-cve-2025-59689/
https://www.libraesva.com/security-blog/
Sudo Sudo CVE-2025-32463 9.3 Élévation de privilèges 30/06/2025 Exploitée https://www.sudo.ws/security/advisories/chroot_bug/
Image
Back To Top

Pensée du jour :

Ce que l'homme a fait ,

l'homme peut le défaire.

 

"No secure path in the world"

Category

Popular Sections

About