Période analysée : les 7 derniers jours sur le Fediverse.
Données collectées via CVE Crowd, un magnifique agrégateur de vulnérabilités discutées sur le Fediverse.
CVE-2017-9765
- Produit : None None
- Score CVSS : None (None)
- Poids social : 1059.0 (posts: 1, utilisateurs: 1)
- Description : “Dépassement d’entier dans la fonction soap_get de Genivia gSOAP 2.7.x et 2.8.x avant 2.8.48, utilisée sur les caméras Axis et autres appareils, permet aux attaquants distants d’exécuter du code arbitraire ou de provoquer un déni de service (débordement de tampon basé sur la pile et crash de l’application) via un grand document XML, également connu sous le nom de Devil’s Ivy. NOTE : le grand document serait bloqué par de nombreuses configurations de serveurs web courantes sur les ordinateurs à usage général.”
- Date de publication : 2017-07-20T00:00:00Z
Posts Fediverse (1 trouvés)
🗨️ Scott Murray :neurodiversity: (sfba.social) – 2025-07-09T00:07:25Z
If you have a #Brother #printer, take a quick #security break, so your printer doesn’t get commandeered into a botnet! 🖨️💪1. Check if your printer model is on this list and has updated firmware available:https://support.brother.com/g/s/id/security/CVE-2017-9765.pdf2. If new firmw…
CVE-2022-38392
- Produit :
- Score CVSS : 5.3 (MEDIUM)
- Poids social : 204.0 (posts: 2, utilisateurs: 2)
- Description : “Certain disques durs de 5400 RPM, pour ordinateurs portables et autres PC à partir de 2005 environ, permettent à des attaquants physiquement proches de provoquer un déni de service (dysfonctionnement de l’appareil et crash du système) via une attaque en fréquence de résonance avec le signal audio de la vidéo musicale Rhythm Nation. Un produit signalé est le Seagate STDT4000100 763649053447.”
- Date de publication : 2022-08-17T00:00:00Z
Posts Fediverse (2 trouvés)
🗨️ ДевоПес (twiukraine.com) – 2025-07-12T06:18:08Z
Сьогодні я дізнався, що пісня Janet Jackson “Rhythm Nation” фізично виводила з ладу жорсткі диски 5400rpm (окремі моделі, наприклад Seagate STDT4000100). Послідовність звуків викликала резонанс магнітних пластин та диск перестав працювати. Ця вразливість навіть має CVE-2022-38392…
🗨️ datenwolf (chaos.social) – 2025-07-12T11:13:27Z
I just learnt about CVE-2022-38392. So… um. If you need me, look for that dude strapping loud-as-fuck PA & speaker systems to drones and plays Janet Jackson's 'Rhythm Nation' to datacenters running privacy violating crap.#CVE202238392
CVE-2014-3931
- Produit : None None
- Score CVSS : None (None)
- Poids social : 128.25 (posts: 2, utilisateurs: 2)
- Description : “fastping.c dans MRLG (également connu sous le nom de Multi-Router Looking Glass) avant la version 5.5.0 permet aux attaquants distants de provoquer une écriture mémoire arbitraire et une corruption de la mémoire.”
- Date de publication : 2017-03-31T15:00:00Z
Posts Fediverse (2 trouvés)
🗨️ Undercode News (mastodon.social) – 2025-07-07T17:44:53Z
Critical Vulnerability Exposed: Memory Corruption in MRLG Fastpingc (CVE-2014-3931)🚨 Introduction: Why This CVE Matters In the rapidly evolving world of network security, even small software vulnerabilities can open doors for devastating cyberattacks. One such threat lies within …
🗨️ cR0w :cascadia: (infosec.exchange) – 2025-07-07T18:03:41.105000Z
Four old CVEs added to the CISA KEV Catalog today:CVE-2014-3931CVE-2016-10033CVE-2019-5418CVE-2019-9621
CVE-2023-52927
- Produit : Linux Linux
- Score CVSS : None (None)
- Poids social : 111.0 (posts: 1, utilisateurs: 1)
- Description : Dans le noyau Linux, la vulnérabilité suivante a été résolue :
netfilter : autorise exp à ne pas être supprimé dans nf_ct_find_expectation
Actuellement, nf_conntrack_in() appelant nf_ct_find_expectation() va supprimer exp de la table de hachage. Cependant, dans certains scénarios, nous nous attendons à ce que exp ne soit pas supprimé lorsque le ct créé ne sera pas confirmé, comme dans OVS et TC conntrack dans les correctifs suivants.
Ce correctif permet à exp de ne pas être supprimé en définissant IPS_CONFIRMED dans le statut du tmpl.
- Date de publication : 2025-03-14T14:25:59Z
Posts Fediverse (1 trouvés)
🗨️ Marco Ivaldi (infosec.exchange) – 2025-07-10T20:05:08.932000Z
CVE-2023-52927: Turning a Forgotten #Syzkaller Report into #kCTF #Exploithttps://qriousec.github.io/post/cve-2023-52927/
CVE-2024-7650
- Produit : OpenText™ Directory Services
- Score CVSS : 6.3 (MEDIUM)
- Poids social : 110.0 (posts: 1, utilisateurs: 1)
- Description : “La vulnérabilité ‘Contrôle Inapproprié de la Génération de Code’ (aussi connue sous le nom ‘Injection de Code’) dans OpenText™ Directory Services permet l’Inclusion de Code à Distance. Cette vulnérabilité pourrait permettre l’accès au système via l’injection de script. Ce problème affecte Directory Services: 23.4.”
- Date de publication : 2025-07-10T10:02:59Z
Posts Fediverse (1 trouvés)
🗨️ cR0w :cascadia: (infosec.exchange) – 2025-07-10T11:48:21.198000Z
Code execution in OpenText Directory Services.sev:MED 6.3 - CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:L/SI:L/SA:L/S:N/AU:Y/R:A/V:D/RE:L/U:ClearImproper Control of Generation of Code ('Code Injection') vulnerability in OpenText™ Directory Services allows Remote Code Incl…
CVE-2023-2868
- Produit : Barracuda Barracuda Email Security Gateway
- Score CVSS : 9.4 (CRITICAL)
- Poids social : 103.0 (posts: 1, utilisateurs: 1)
- Description : “Une vulnérabilité d’injection de commande à distance existe dans le produit Barracuda Email Security Gateway (uniquement sous forme d’appareil) affectant les versions 5.1.3.001 à 9.2.0.006. La vulnérabilité découle d’un échec à assainir de manière exhaustive le traitement des fichiers .tar (archives sur bande). La vulnérabilité provient d’une validation d’entrée incomplète d’un fichier .tar fourni par l’utilisateur en ce qui concerne les noms des fichiers contenus dans l’archive. En conséquence, un attaquant à distance peut formater spécifiquement ces noms de fichiers d’une manière particulière qui entraînera l’exécution à distance d’une commande système via l’opérateur qx de Perl avec les privilèges du produit Email Security Gateway. Ce problème a été résolu dans le cadre du correctif BNSF-36456. Ce correctif a été automatiquement appliqué à tous les appareils des clients.”
- Date de publication : 2023-05-24T18:00:52Z
Posts Fediverse (1 trouvés)
🗨️ cR0w :cascadia: (infosec.exchange) – 2025-07-11T20:58:57.882000Z
There is a lot less stuff so far using GNU tar than I expected. Lots of roll-your-own shit though like we saw with CVE-2023-2868 in Barracudas.