Période analysée : les 30 derniers jours sur le Fediverse.
Données collectées via CVE Crowd, un magnifique agrégateur de vulnérabilités discutées sur le Fediverse.
CVE-2017-9765
- Produit : None None
- Score CVSS : None (None)
- Poids social : 1000.0 (posts: 1, utilisateurs: 1)
- Description : Un dépassement d’entier dans la fonction soap_get de Genivia gSOAP 2.7.x et 2.8.x avant la version 2.8.48, telle qu’utilisée sur les caméras Axis et autres appareils, permet à des attaquants distants d’exécuter du code arbitraire ou de provoquer un déni de service (débordement de tampon basé sur la pile et crash de l’application) via un grand document XML, également connu sous le nom de Devil’s Ivy. NOTE : le grand document serait bloqué par de nombreuses configurations de serveurs web courantes sur des ordinateurs à usage général.
- Date de publication : 2017-07-20T00:00:00Z
Posts Fediverse (1 trouvés)
🗨️ Scott Murray :neurodiversity: (sfba.social) – 2025-07-09T00:07:25Z
If you have a #Brother #printer, take a quick #security break, so your printer doesn’t get commandeered into a botnet! 🖨️💪1. Check if your printer model is on this list and has updated firmware available:https://support.brother.com/g/s/id/security/CVE-2017-9765.pdf2. If new firmw…
CVE-2022-38392
- Produit :
- Score CVSS : 5.3 (MEDIUM)
- Poids social : 430.0 (posts: 4, utilisateurs: 4)
- Description : “Certain disques durs de 5400 RPM, pour ordinateurs portables et autres PC vers 2005 et après, permettent à des attaquants physiquement proches de provoquer un déni de service (dysfonctionnement de l’appareil et crash du système) via une attaque à fréquence de résonance avec le signal audio de la vidéo musicale Rhythm Nation. Un produit signalé est le Seagate STDT4000100 763649053447.”
- Date de publication : 2022-08-17T00:00:00Z
Posts Fediverse (4 trouvés)
🗨️ Paco Hope #resist (infosec.exchange) – 2025-07-03T15:15:10.326000Z
Somehow I missed this CVE when it came out in 2022.I think it's called a Jackson-in-the-Middle attack.Certain 5400 RPM hard drives, ... allow physically proximate attackers to cause a ... device malfunction ... via a resonant-frequency attack with the audio signal from the Rhyth…
🗨️ ДевоПес (twiukraine.com) – 2025-07-12T06:18:08Z
Сьогодні я дізнався, що пісня Janet Jackson “Rhythm Nation” фізично виводила з ладу жорсткі диски 5400rpm (окремі моделі, наприклад Seagate STDT4000100). Послідовність звуків викликала резонанс магнітних пластин та диск перестав працювати. Ця вразливість навіть має CVE-2022-38392…
🗨️ datenwolf (chaos.social) – 2025-07-12T11:13:27Z
I just learnt about CVE-2022-38392. So… um. If you need me, look for that dude strapping loud-as-fuck PA & speaker systems to drones and plays Janet Jackson's 'Rhythm Nation' to datacenters running privacy violating crap.#CVE202238392
🗨️ Joe Chilliams (hachyderm.io) – 2025-07-25T17:26:54Z
tfw janet jackson kills your hard drive'Certain 5400 RPM hard drives in laptops and PCs from approximately 2005 and later crashed when the music video of “Rhythm Nation” by Jacket Jackson was played on the Laptop or PC. ... It has been revealed that the song contains certain natu…
CVE-2023-2533
- Produit : PaperCut PaperCut NG/MF
- Score CVSS : 8.4 (HIGH)
- Poids social : 200.0 (posts: 2, utilisateurs: 2)
- Description : “Une vulnérabilité de type Cross-Site Request Forgery (CSRF) a été identifiée dans PaperCut NG/MF qui, sous certaines conditions, pourrait potentiellement permettre à un attaquant de modifier les paramètres de sécurité ou d’exécuter du code arbitraire. Cette vulnérabilité pourrait être exploitée si la cible est un administrateur ayant une session de connexion active. L’exploitation de cette vulnérabilité impliquerait généralement la possibilité de tromper un administrateur en le poussant à cliquer sur un lien malveillant spécialement conçu, pouvant potentiellement entraîner des modifications non autorisées.”
- Date de publication : 2023-06-20T14:45:14Z
Posts Fediverse (2 trouvés)
🗨️ ../../nyanbinary (infosec.exchange) – 2025-07-29T15:14:55.981000Z
Seeing CVE-2023-2533 being KEV'd just now has me... confused. Well, at least we beat the attackers on patching this time! :neobot_giggle:
🗨️ Undercode News (mastodon.social) – 2025-07-29T16:01:30Z
Critical Security Alert: PaperCut NG/MF Faces Dangerous Cross-Site Request Forgery VulnerabilityA major security flaw has been uncovered in PaperCut NG/MF, a widely used print management software, threatening organizations around the globe. This newly discovered vulnerability, ta…
CVE-2019-11932
- Produit : koral– android-gif-drawable
- Score CVSS : None (None)
- Poids social : 185.0 (posts: 2, utilisateurs: 2)
- Description : “Une vulnérabilité de libération double dans la fonction DDGifSlurp de decoding.c dans la bibliothèque android-gif-drawable avant la version 1.2.18, telle qu’utilisée dans WhatsApp pour Android avant la version 2.19.244 et de nombreuses autres applications Android, permet à des attaquants à distance d’exécuter du code arbitraire ou de provoquer un déni de service lorsque la bibliothèque est utilisée pour analyser une image GIF spécialement conçue.”
- Date de publication : 2019-10-03T21:13:47Z
Posts Fediverse (2 trouvés)
🗨️ Ivan Ožić Bebek (infosec.exchange) – 2025-07-03T09:30:01.155000Z
Reproducing a million-dollar bug: WhatsApp CVE-2019-11932 https://www.ibm.com/think/x-force/reproducing-million-dollar-bug-whatsapp-cve-2019-11932-afl-frida
🗨️ DragonJAR (infosec.exchange) – 2025-07-03T11:05:38.082000Z
Cisco alerta sobre credenciales SSH inseguras y una vulnerabilidad crítica en Unified CM que permite acceso root. Además, un incremento preocupante del malware LNK en Windows, problemas de inicio de sesión en Citrix tras parches, y un criminal condenado por smishing resaltan la n…
CVE-2023-34048
- Produit : VMware VMware vCenter Server
- Score CVSS : 9.8 (CRITICAL)
- Poids social : 183.0 (posts: 3, utilisateurs: 3)
- Description : “Le serveur vCenter contient une vulnérabilité d’écriture hors limites dans la mise en œuvre du protocole DCERPC. Un acteur malveillant avec un accès réseau au serveur vCenter peut déclencher une écriture hors limites, pouvant potentiellement conduire à l’exécution de code à distance.”
- Date de publication : 2023-10-25T04:21:42Z
Posts Fediverse (3 trouvés)
🗨️ ekiledjian (infosec.exchange) – 2025-07-28T10:52:27.464000Z
China-linked cyberespionage group Fire Ant has been exploiting VMware and F5 vulnerabilities since early 2025 to breach secure systems, according to Sygnia. The threat actors exploit the critical CVE-2023-34048 vCenter Server vulnerability for unauthenticated remote code executio…
🗨️ Cybersecurity & cyberwarfare (poliverso.org) – 2025-07-28T16:21:32Z
Fire Ant all’attacco: come un bug in vCenter apre le porte all’inferno ITSygnia segnala che il vettore di attacco iniziale di Fire Ant CVE-2023-34048, sfrutta la vulnerabilità di scrittura fuori dai limiti nell’implementazione del protocollo DCERPC di vCenter Server che consente …
🗨️ Rob Wright (infosec.exchange) – 2025-07-29T13:19:02.420000Z
A cyberespionage campaign tied to China-nexus threat group UNC3886 is using old VMware vulnerabilities like CVE-2023-34048 to compromise organizations' virtual environments. Additionally, the campaign -- dubbed Fire Ant by Sygnia researchers -- is bypassing network segmentation t…
CVE-2010-10012
- Produit : Japheth httpdasm
- Score CVSS : 8.7 (HIGH)
- Poids social : 148.0 (posts: 1, utilisateurs: 1)
- Description : “Une vulnérabilité de parcours de chemin existe dans la version 0.92 de httpdasm, un serveur HTTP léger pour Windows, qui permet à des attaquants non authentifiés de lire des fichiers arbitraires sur le système hôte. En envoyant une requête GET spécialement conçue contenant une séquence de barres obliques inversées encodées en URL et des modèles de parcours de répertoires, un attaquant peut sortir de la racine web et accéder à des fichiers sensibles en dehors du répertoire prévu.”
- Date de publication : 2025-07-23T13:53:39Z
Posts Fediverse (1 trouvés)
🗨️ cR0w :cascadia: (infosec.exchange) – 2025-07-23T14:05:22.781000Z
CVE-2010-10012 was just published. Today. In 2025.https://www.cve.org/CVERecord?id=CVE-2010-10012