Tag: Alertes de vulnérabilité

Alertes synthétiques sur les vulnérabilités et CVE nécessitant une vérification, une atténuation ou un correctif opérationnel.

December 8, 2025

CVE-2025-10155 : Contournement du contrôle de picklescan avec exécution de code à distance
December 8, 2025

CVE-2025-26858 : Vulnérabilité de déni de service par dépassement de tampon dans le service Modbus TCP de Socomec DIRIS Digiware M-70
December 8, 2025

CVE-2023-2062 : Vulnérabilité de transmission de mots de passe en clair dans les outils de configuration EtherNet/IP de Mitsubishi Electric
December 8, 2025

CVE-2025-6389 : Vulnérabilité d’exécution de code à distance non authentifiée dans le plugin Sneeit Framework pour WordPress
December 8, 2025

CVE-2025-10156 : contournement de sécurité dans picklescan via un CRC invalide menant à l’exécution de code arbitraire
December 8, 2025

CVE-2025-10156 : Vulnérabilité d’analyse des archives ZIP dans picklescan permettant le contournement de la sécurité et l’exécution de code à distance
December 8, 2025

CVE-2023-2063 : Vulnérabilité d’absence d’authentification dans le module EtherNet/IP de Mitsubishi Electric MELSEC
December 8, 2025

CVE-2025-10157 : Contrôle incomplet des variables globales dans picklescan permettant le contournement de l’analyse de sécurité et l’exécution arbitraire de code
December 8, 2025

CVE-2025-13658 : Vulnérabilité d’exécution de code à distance non authentifiée dans Longwatch
December 8, 2025

CVE-2025-64778 : Une vulnérabilité liée aux mots de passe codés en dur dans NMIS/BioDose permet un accès non autorisé