Tenda TX9 Pro magistrale faille CVE

Tenda TX9 pro

Tenda est un fabricant chinois , dont on commence à souvent parler sur ce site et pas en bien surtout pour ceux qui est de la cybersécurité. Aujourd’hui encore il nous gratifie d’une énorme faille CVE sur un équipement réseau. La faille de cybersécurité touche les Tenda TX9 Pro ayant la version firmware : 22.03.02.10 […]

Faille critique sur Webmin < 1.990

logo webmin

En lire plus sur CVEDETAILS Webmin est un système permettant via une interface web de gérer un serveur. Il est très apprécié par les débutants. Une faille critique CVE vient d’être publié. Un attaquant ayant un accès restreint à votre webmin même sans accès au filemanager pourra l’exploiter et prendre le controle de votre serveur. […]

Faille CVE sur PFSENSE 2.5.2

pfsense logo

En lire plus sur CVEDETAILS Pfsense n’est plus à présenter. Cette solution firewall est un must dans la gestion de réseaux. Un projet solide qui malgré tout n’est pas à l’abri de faille de sécurité CVE. Et là on peut dire que nous en avons une belle qui met en péril la cybersécurité de votre […]

Failles CVE Zyxel NWA-1100-NH

Zyflex nwa1100-nh

Une faille CVE critique est exploitable via l’interface web du Zyxel  NWA-1110-NH. Elle permet de pouvoir injecter des commandes directement dans le système pour en prendre le contrôle. Zyflex met a disposition un patch pour sécuriser le point d’accès wifi. https://www.zyxel.com/support/OS-command-injection-vulnerability-of-NWA1100-NH-access-point.shtml   En lire plus sur CVEDETAILS

3 Superbes Failles CVE sur Tenda AC9 !!!

Tenda AC9

Tenda nous offre pas une , ni même deux mais bien 3 superbes failles CVE pour son routeur Wifi AC9 …. Au menu pour vos papilles :  un dépassement de pile sur la fonction openSchedWifi la même sur saveparentcontrolinfo et une derniere sur le paramètre NPTR  La version impactée est V15.03.2.21_cn. En lire plus sur […]

Faille de sécu CVE-2022-24646 sur un projet de gestion d’hôpital

hopital managment systeme

En lire plus sur CVEDETAILS Bon soyons réaliste, en France la réglementation est telle que l’on est pas prêt de voir un projet open source en production pour la gestion d’un hôpital. Par contre pour une clinique vétérinaire ou dans des pays moins rigoureux ça c’est une autre histoire. Le projet open-source Hospital Management System […]

Faille Critique Sur NATS-server

nats nas logo

En lire plus sur CVEDETAILS Non Nats-server n’est pas un système NAS ou NAT … C est une des briques de Nats.io , open source, qui permet de gérer des messages de manière asynchrone. Un peu comme un Mosquitto. La version < 2.7.2 sont donc sensible à cette faille CVE. Grace à la fonction « dynamically […]

Failles Critiques sur Starwind

logo starwind

En lire plus sur CVEDETAILS StarWind est un logiciel qui tourne sous Windows Server. Il permet de faire de la haute disponibilite et de transformer un windows server en cible ISCI. Sur leur site un bandeau vante le fait qu’il ne soit pas sensible à la faille log4j … Pas de bol pour eux, il […]

Deux Failles CVE sur VOIPMONITOR

logo voipmonitor

En lire plus sur CVEDETAILS VOIPMONITOR GUI est le frontend payant du projet opensource VOIPMONITOR tournant sous linux. Deux failles CVE pour les versions <24.96 permettent une injection SQL. CVE-2022-24260 CVE-2022-24259 On a pas trop d’information sur la procédure exacte, mais il faut étudier le fichier cdr.php qui aurait un paramètre mal protéger permettant de […]

Attaque DOS possible via faille CVE sur Tenda AX3

tenda AX3

De multiples failles sur le routeur de la marque TENDA, le AX3 ont été découvertes. La version cible est : v16.03.12.10_CN Via ces attaques de type stack overflow le routeur peut planter complet et couper le réseau. En lire plus sur CVEDETAILS