Veille automatisée du 2025-04-24 via Gemini gemini-2.5-flash-preview-04-17

Catégories

⚠️Important Security Alerts (CVSS > 7.5)⚠️

⚠️ Faille Critique Commvault Command Center

Table of Contents

⚠️ Faille Critique Commvault Command Center

Une faille de sécurité critique a été découverte dans Commvault Command Center. Cette vulnérabilité, identifiée sous le nom de CVE-2025-34028, permet à des attaquants distants d’exécuter du code arbitraire sur les installations affectées sans nécessiter d’authentification. Le score CVSS élevé indique une sévérité importante.

🛡️ Vulnérabilité dans SonicWall Connect Tunnel (17 avril 2025)

Une vulnérabilité a été découverte dans SonicWall Connect Tunnel. Elle permet à un attaquant de provoquer une atteinte à l’intégrité des données.

  • 📅 Date de publication : 17 avril 2025

⚙️ Multiples vulnérabilités dans Tenable Security Center (17 avril 2025)

De multiples vulnérabilités ont été découvertes dans Tenable Security Center. Certaines d’entre elles permettent à un attaquant distant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

  • 📅 Date de publication : 17 avril 2025

📞 Vulnérabilité dans Cisco Webex App (17 avril 2025)

Une vulnérabilité a été découverte dans Cisco Webex App. Des informations supplémentaires sont en attente de publication par l’éditeur.

  • 📅 Date de publication : 17 avril 2025

☁️ CVE-2025-3857 - Condition de boucle infinie dans Amazon.IonDotnet

Une condition de boucle infinie (CVE-2025-3857) a été identifiée dans la librairie Amazon.IonDotnet (.NET) lors de la lecture de données binaires Ion malformées ou tronquées. Cette faille affecte les versions antérieures ou égales à 1.3.0 et peut potentiellement entraîner un déni de service en déclenchant une boucle infinie dans la classe RawBinaryReader. Il est recommandé de mettre à jour vers la version 1.3.1 pour corriger le problème.

LinkedIn Reddit