Tenda TX9 Pro magistrale faille CVE
Tenda est un fabricant chinois , dont on commence à souvent parler sur ce site et pas en bien surtout pour ceux qui est de la cybersécurité. Aujourd’hui encore il nous gratifie d’une énorme faille CVE sur un équipement réseau. La faille de cybersécurité touche les Tenda TX9 Pro ayant la version firmware : 22.03.02.10 […]
Faille critique sur Webmin < 1.990
En lire plus sur CVEDETAILS Webmin est un système permettant via une interface web de gérer un serveur. Il est très apprécié par les débutants. Une faille critique CVE vient d’être publié. Un attaquant ayant un accès restreint à votre webmin même sans accès au filemanager pourra l’exploiter et prendre le controle de votre serveur. […]
Faille CVE sur PFSENSE 2.5.2
En lire plus sur CVEDETAILS Pfsense n’est plus à présenter. Cette solution firewall est un must dans la gestion de réseaux. Un projet solide qui malgré tout n’est pas à l’abri de faille de sécurité CVE. Et là on peut dire que nous en avons une belle qui met en péril la cybersécurité de votre […]
Failles CVE Zyxel NWA-1100-NH
Une faille CVE critique est exploitable via l’interface web du Zyxel NWA-1110-NH. Elle permet de pouvoir injecter des commandes directement dans le système pour en prendre le contrôle. Zyflex met a disposition un patch pour sécuriser le point d’accès wifi. https://www.zyxel.com/support/OS-command-injection-vulnerability-of-NWA1100-NH-access-point.shtml En lire plus sur CVEDETAILS
3 Superbes Failles CVE sur Tenda AC9 !!!
Tenda nous offre pas une , ni même deux mais bien 3 superbes failles CVE pour son routeur Wifi AC9 …. Au menu pour vos papilles : un dépassement de pile sur la fonction openSchedWifi la même sur saveparentcontrolinfo et une derniere sur le paramètre NPTR La version impactée est V15.03.2.21_cn. En lire plus sur […]
Faille de sécu CVE-2022-24646 sur un projet de gestion d’hôpital
En lire plus sur CVEDETAILS Bon soyons réaliste, en France la réglementation est telle que l’on est pas prêt de voir un projet open source en production pour la gestion d’un hôpital. Par contre pour une clinique vétérinaire ou dans des pays moins rigoureux ça c’est une autre histoire. Le projet open-source Hospital Management System […]
Faille Critique Sur NATS-server
En lire plus sur CVEDETAILS Non Nats-server n’est pas un système NAS ou NAT … C est une des briques de Nats.io , open source, qui permet de gérer des messages de manière asynchrone. Un peu comme un Mosquitto. La version < 2.7.2 sont donc sensible à cette faille CVE. Grace à la fonction « dynamically […]
Failles Critiques sur Starwind
En lire plus sur CVEDETAILS StarWind est un logiciel qui tourne sous Windows Server. Il permet de faire de la haute disponibilite et de transformer un windows server en cible ISCI. Sur leur site un bandeau vante le fait qu’il ne soit pas sensible à la faille log4j … Pas de bol pour eux, il […]
Deux Failles CVE sur VOIPMONITOR
En lire plus sur CVEDETAILS VOIPMONITOR GUI est le frontend payant du projet opensource VOIPMONITOR tournant sous linux. Deux failles CVE pour les versions <24.96 permettent une injection SQL. CVE-2022-24260 CVE-2022-24259 On a pas trop d’information sur la procédure exacte, mais il faut étudier le fichier cdr.php qui aurait un paramètre mal protéger permettant de […]
Attaque DOS possible via faille CVE sur Tenda AX3
De multiples failles sur le routeur de la marque TENDA, le AX3 ont été découvertes. La version cible est : v16.03.12.10_CN Via ces attaques de type stack overflow le routeur peut planter complet et couper le réseau. En lire plus sur CVEDETAILS