Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Vulnérabilité critique du serveur SSH Erlang/OTP permettant l'exécution de code à distance non authentifiée

2025-04-17

Une vulnérabilité critique (CVE-2025-32433) a été découverte dans le serveur SSH Erlang/OTP, permettant l'exécution de code à distance (RCE) non authentifiée. Les versions antérieures à OTP-27.3.3, OTP-26.2.5.11 et OTP-25.3.2.20 sont affectées. Les attaquants peuvent exploiter une faille dans le traitement des messages du protocole SSH pour obtenir un accès non autorisé et exécuter des commandes arbitraires sans identifiants. Des correctifs sont disponibles ; mettez à jour vers OTP-27.3.3, OTP-26.2.5.11 ou OTP-25.3.2.20 ou une version ultérieure.

Lire plus
(nvd.nist.gov)
Développement

Vulnérabilité critique d'escalade de privilèges dans Microsoft Partner Center (CVE-2024-49035)

2025-03-05

Une vulnérabilité critique, CVE-2024-49035, a été découverte dans Microsoft Partner Center, permettant à des attaquants non authentifiés d'élever leurs privilèges sur un réseau. Cette vulnérabilité de contrôle d'accès inapproprié est répertoriée dans le catalogue des vulnérabilités exploitées connues de la CISA. Microsoft conseille aux utilisateurs d'appliquer des mesures d'atténuation, de suivre les directives BOD 22-01 pour les services cloud ou d'interrompre l'utilisation avant le 18 mars 2025.

Lire plus
(nvd.nist.gov)
Technologie escalade de privilèges