⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️
🚨 Faille Critique dans Commvault Command Center Permettant l’Exécution de Code à Distance
Table des Matières
- 🚨 Faille Critique dans Commvault Command Center Permettant l’Exécution de Code à Distance
- 🔒 Vulnérabilité dans SonicWall Connect Tunnel Affectant l’Intégrité des Données
- 🛡️ Multiples Vulnérabilités dans Tenable Security Center (RCE, DoS, Confidentialité)
- 💬 Vulnérabilité Découverte dans l’Application Cisco Webex
- ♾️ Boucle Infinie dans Amazon.IonDotnet (CVE-2025-3857) Pouvant Causer un Déni de Service
🚨 Faille Critique dans Commvault Command Center Permettant l’Exécution de Code à Distance
Une faille de sécurité critique a été découverte dans Commvault Command Center. Elle pourrait permettre à des attaquants distants d’exécuter du code arbitraire sur les installations affectées. Il est crucial d’appliquer les correctifs dès que possible.
- 🏷️ CVE: CVE-2025-34028 (Lien hypothétique basé sur le nom)
- VSS: 9.0
🔒 Vulnérabilité dans SonicWall Connect Tunnel Affectant l’Intégrité des Données
Une vulnérabilité a été découverte dans SonicWall Connect Tunnel en date du 17 avril 2025. Elle permet à un attaquant de provoquer une atteinte à l’intégrité des données. La mise à jour est recommandée pour atténuer ce risque.
- 🏷️ CVE: Non spécifié
- VSS: Non spécifié
🛡️ Multiples Vulnérabilités dans Tenable Security Center (RCE, DoS, Confidentialité)
De multiples vulnérabilités ont été signalées dans Tenable Security Center le 17 avril 2025. Certaines d’entre elles sont critiques et permettent à un attaquant de provoquer une exécution de code arbitraire à distance (RCE), un déni de service (DoS) à distance et une atteinte à la confidentialité des données. Appliquez les correctifs fournis par Tenable.
- 🏷️ CVE: Non spécifié
- VSS: Non spécifié
💬 Vulnérabilité Découverte dans l’Application Cisco Webex
Une vulnérabilité a été identifiée dans l’application Cisco Webex le 17 avril 2025. Les détails spécifiques sur la nature et l’impact n’ont pas été fournis par l’éditeur dans l’extrait, mais il est conseillé d’appliquer les mises à jour pour corriger ce problème de sécurité non spécifié.
- 🏷️ CVE: Non spécifié
- VSS: Non spécifié
♾️ Boucle Infinie dans Amazon.IonDotnet (CVE-2025-3857) Pouvant Causer un Déni de Service
Une condition de boucle infinie (CVE-2025-3857) a été identifiée dans Amazon.IonDotnet et publiée le 21 avril 2025. Lors de la lecture de données binaires Ion malformées ou tronquées via la classe RawBinaryReader, la bibliothèque ne vérifie pas le nombre d’octets lus, déclenchant une boucle infinie. Cela pourrait potentiellement être exploité pour provoquer un déni de service (DoS). Une correction est disponible dans la version 1.3.1 et la mise à niveau est recommandée.
- 🏷️ CVE: CVE-2025-3857
- VSS: Non spécifié