🪲 Mois 2025-12 — CVE les plus discutées

💬 La vulnérabilité **CVE-2025-55182** est une **exécution de code à distance (RCE)** exploitable **avant authentification** dans **React Server Components** versions **19.0.0, 19.1.0, 19.1.1 et 19.2.0**. Elle concerne notamment les paquets **react-server-dom-parcel**, **react-server-dom-turbopack** et **react-server-dom-webpack**. Le problème vient d’un traitement **non sécurisé de la désérialisation** : le code vulnérable **désérialise de manière dangereuse** des charges utiles (payloads) provenant de **requêtes HTTP** envoyées vers des **endpoints de “Server Function”**. Un attaquant distant peut ainsi fournir un payload spécialement conçu pour déclencher une **RCE**.

Explications des termes

• Pré-authentification : l’attaque peut réussir sans compte ni connexion préalable.
• RCE (Remote Code Execution) : capacité à exécuter du code arbitraire sur le serveur à distance.
• Désérialisation : conversion de données reçues (ex. via HTTP) en objets/structures internes ; si elle est “unsafe”, elle peut être détournée.
• Payload : contenu malveillant inséré dans une requête pour déclencher le comportement vulnérable.
• Endpoint : URL/point d’entrée d’une API ou d’une fonctionnalité accessible via HTTP.
• React Server Components : fonctionnalité de React permettant d’exécuter une partie du rendu côté serveur.

A pre-authentication remote code execution vulnerability exists in React Server Components versions 19.0.0, 19.1.0, 19.1.1, and 19.2.0 including the following packages: react-server-dom-parcel, react-server-dom-turbopack, and react-server-dom-webpack. The vulnerable code unsafely deserializes payloads from HTTP requests to Server Function endpoints.

💬 CVE-2025-14847 concerne MongoDB Server : des champs de longueur incohérents dans les en-têtes de protocole compressés avec **zlib** peuvent amener le serveur à **lire de la mémoire “heap” non initialisée**. Un **client non authentifié** peut déclencher ce comportement, ce qui peut entraîner une **divulgation d’informations** (lecture de données résiduelles en mémoire). Versions affectées : MongoDB Server **7.0 < 7.0.28**, **8.0 < 8.0.17**, **8.2 < 8.2.3**, **6.0 < 6.0.27**, **5.0 < 5.0.32**, **4.4 < 4.4.30**, ainsi que **4.2 ≥ 4.2.0**, **4.0 ≥ 4.0.0** et **3.6 ≥ 3.6.0**.

Explications des termes

• zlib : bibliothèque de compression/décompression de données.
• En-tête (header) de protocole : métadonnées au début d’un message (ex. tailles, options) utilisées pour l’interpréter.
• Champs de longueur (length fields) : valeurs indiquant la taille attendue d’un bloc de données.
• Heap : zone mémoire dynamique utilisée par un programme pendant son exécution.
• Mémoire non initialisée : mémoire dont le contenu n’a pas été explicitement défini, pouvant contenir des fragments de données précédentes.

Mismatched length fields in Zlib compressed protocol headers may allow a read of uninitialized heap memory by an unauthenticated client. This issue affects all MongoDB Server v7.0 prior to 7.0.28 versions, MongoDB Server v8.0 versions prior to 8.0.17, MongoDB Server v8.2 versions prior to 8.2.3, MongoDB Server v6.0 versions prior to 6.0.27, MongoDB Server v5.0 versions prior to 5.0.32, MongoDB Server v4.4 versions prior to 4.4.30, MongoDB Server v4.2 versions greater than or equal to 4.2.0, MongoDB Server v4.0 versions greater than or equal to 4.0.0, and MongoDB Server v3.6 versions greater than or equal to 3.6.0.

💬 Cisco indique avoir connaissance d’une **vulnérabilité potentielle** associée à **CVE-2025-20393**. À ce stade, l’éditeur **mène une investigation** et **n’a pas encore publié de détails techniques** (produits concernés, conditions d’exploitation, impact, correctifs ou mesures de contournement). Cisco précise qu’il **mettra à jour les informations** au fur et à mesure que de nouveaux éléments seront disponibles.

Aucun acronyme/terme technique spécifique n’est mentionné dans le texte source, donc aucune section “Explications des termes” n’est nécessaire.

Cisco is aware of a potential vulnerability.  Cisco is currently investigating and will update these details as appropriate as more information becomes available.

💬 La vulnérabilité **CVE-2025-14733** dans **WatchGuard Fireware OS** est un **écriture hors limites (Out-of-bounds Write)**. Elle pourrait permettre à un attaquant **distant et non authentifié** d’**exécuter du code arbitraire** sur l’équipement. Elle concerne les VPN utilisant **IKEv2** : **Mobile User VPN** et **Branch Office VPN**, **uniquement** lorsque le Branch Office VPN est configuré avec un **pair (peer) de passerelle dynamique** (*dynamic gateway peer*). Versions affectées : **Fireware OS 11.10.2 à 11.12.4_Update1**, **12.0 à 12.11.5**, et **2025.1 à 2025.1.3** (inclus).

Explications des termes

• Out-of-bounds Write : écriture en mémoire en dehors des limites prévues, pouvant corrompre la mémoire et mener à une compromission.
• Exécution de code arbitraire (RCE) : capacité pour un attaquant de faire exécuter des instructions de son choix sur la cible.
• IKEv2 : protocole de négociation/échange de clés utilisé pour établir des tunnels IPsec (VPN).
• Attaquant non authentifié : l’attaque ne nécessite pas de compte ni de connexion préalable.
• Dynamic gateway peer : configuration VPN où le pair distant peut avoir une adresse IP variable (passerelle “dynamique”).

An Out-of-bounds Write vulnerability in WatchGuard Fireware OS may allow a remote unauthenticated attacker to execute arbitrary code. This vulnerability affects both the Mobile User VPN with IKEv2 and the Branch Office VPN using IKEv2 when configured with a dynamic gateway peer.This vulnerability affects Fireware OS 11.10.2 up to and including 11.12.4_Update1, 12.0 up to and including 12.11.5 and 2025.1 up to and including 2025.1.3.

💬 Vulnérabilité critique de type **XXE (XML External Entity)** dans Apache Tika, exploitable sur toutes les plateformes via un **PDF** contenant un fichier **XFA** spécialement conçu. Un attaquant peut injecter des entités externes XML lors du traitement du PDF, ce qui peut entraîner des accès non autorisés à des ressources via l’analyse XML.

Cette CVE décrit la même faille que CVE-2025-54988, mais élargit le périmètre des composants affectés.

1. Le point d’entrée identifié était tika-parser-pdf-module, mais la faille (et son correctif) se situe dans tika-core : mettre à jour uniquement le module PDF sans passer tika-core en >= 3.2.2 laisse le système vulnérable.
2. Dans les versions Tika 1.x, le parseur PDF (PDFParser) se trouve dans le module org.apache.tika:tika-parsers, également concerné.

Composants/versions affectés : tika-core (1.13–3.2.1), tika-pdf-module (2.0.0–3.2.1), tika-parsers (1.13–1.28.5).

Explications des termes

• XXE : injection d’« entités externes » dans du XML, pouvant forcer l’application à lire des ressources externes (fichiers/URLs) lors du parsing.
• XML : format de données structuré, souvent analysé par des parseurs pouvant interpréter des entités.
• XFA (XML Forms Architecture) : technologie de formulaires basée sur XML, pouvant être embarquée dans certains PDF.
• PDFParser : composant de Tika chargé d’analyser le contenu des fichiers PDF.

Critical XXE in Apache Tika tika-core (1.13-3.2.1), tika-pdf-module (2.0.0-3.2.1) and tika-parsers (1.13-1.28.5) modules on all platforms allows an attacker to carry out XML External Entity injection via a crafted XFA file inside of a PDF. 

This CVE covers the same vulnerability as in CVE-2025-54988. However, this CVE expands the scope of affected packages in two ways. 

First, while the entrypoint for the vulnerability was the tika-parser-pdf-module as reported in CVE-2025-54988, the vulnerability and its fix were in tika-core. Users who upgraded the tika-parser-pdf-module but did not upgrade tika-core to >= 3.2.2 would still be vulnerable. 

Second, the original report failed to mention that in the 1.x Tika releases, the PDFParser was in the "org.apache.tika:tika-parsers" module.

💬 CVE-2025-59718 concerne une **mauvaise vérification d’une signature cryptographique** dans plusieurs versions de **Fortinet FortiOS**, **FortiProxy** et **FortiSwitchManager**. Cette faiblesse permet à un attaquant **non authentifié** de **contourner l’authentification de connexion FortiCloud SSO**. Le contournement se fait en envoyant une **réponse SAML** spécialement conçue (« crafted SAML response message »), exploitant la vérification insuffisante de la signature. Produits/versions affectés : FortiOS 7.6.0–7.6.3, 7.4.0–7.4.8, 7.2.0–7.2.11, 7.0.0–7.0.17 ; FortiProxy 7.6.0–7.6.3, 7.4.0–7.4.10, 7.2.0–7.2.14, 7.0.0–7.0.21 ; FortiSwitchManager 7.2.0–7.2.6, 7.0.0–7.0.5.

Explications des termes

• SSO (Single Sign-On) : authentification unique permettant d’accéder à plusieurs services avec une seule connexion.
• FortiCloud : plateforme cloud de Fortinet (gestion/accès à des services Fortinet).
• SAML (Security Assertion Markup Language) : standard d’échange d’informations d’authentification/autorisation entre un fournisseur d’identité et un service.
• Signature cryptographique : mécanisme garantissant l’intégrité et l’authenticité d’un message ; une vérification incorrecte peut permettre la falsification.

A improper verification of cryptographic signature vulnerability in Fortinet FortiOS 7.6.0 through 7.6.3, FortiOS 7.4.0 through 7.4.8, FortiOS 7.2.0 through 7.2.11, FortiOS 7.0.0 through 7.0.17, FortiProxy 7.6.0 through 7.6.3, FortiProxy 7.4.0 through 7.4.10, FortiProxy 7.2.0 through 7.2.14, FortiProxy 7.0.0 through 7.0.21, FortiSwitchManager 7.2.0 through 7.2.6, FortiSwitchManager 7.0.0 through 7.0.5 allows an unauthenticated attacker to bypass the FortiCloud SSO login authentication via a crafted SAML response message.

💬 CVE-2025-40602 décrit une vulnérabilité d’élévation de privilèges locale dans la console de gestion (AMC) des appliances SonicWall SMA1000. Le problème provient d’un contrôle d’autorisation insuffisant : certaines actions ou accès ne sont pas correctement restreints selon les droits de l’utilisateur. Un attaquant disposant déjà d’un accès local (ou d’une session locale) pourrait exploiter cette faiblesse pour obtenir des privilèges plus élevés que prévu. Cette vulnérabilité concerne spécifiquement l’interface de management de l’équipement, et non un service exposé à distance (selon le texte fourni).

Explications des termes

• Élévation de privilèges (LPE) : capacité à passer de droits limités à des droits plus élevés (ex. administrateur).
• Autorisation : mécanisme qui vérifie ce qu’un utilisateur a le droit de faire (à ne pas confondre avec l’authentification).
• SonicWall SMA1000 : appliance (équipement dédié) de la gamme Secure Mobile Access.
• AMC (Appliance Management Console) : console/portail d’administration de l’appliance.

A local privilege escalation vulnerability due to insufficient authorization in the SonicWall SMA1000 appliance management console (AMC).

💬 Dans la méthode **hasAccountsOnAnyUser** de **DevicePolicyManagerService.java** (service Android de gestion des politiques d’appareil), une **erreur de logique** permettrait **d’ajouter un “Device Owner” après la phase de provisioning** (configuration initiale de l’appareil). Cette situation peut conduire à une **élévation locale de privilèges**, sans nécessiter de privilèges d’exécution supplémentaires. L’exploitation ne requiert **aucune interaction utilisateur**.

Explications des termes

• Device Owner : application/entité ayant un contrôle étendu sur l’appareil (politiques de sécurité, restrictions, gestion).
• Provisioning : étape de configuration/initialisation de l’appareil (souvent lors de la première mise en service ou d’un enrôlement).
• Élévation de privilèges (EoP) : obtention de droits plus élevés que ceux initialement accordés.
• Erreur de logique : défaut dans le raisonnement/les conditions du code (pas forcément un bug mémoire), entraînant un comportement non prévu.

In hasAccountsOnAnyUser of DevicePolicyManagerService.java, there is a possible way to add a Device Owner after provisioning due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

💬 Certaines versions du client **ASUS Live Update** ont été distribuées avec des **modifications non autorisées**, introduites à la suite d’une **compromission de la chaîne d’approvisionnement (supply chain)**. Ces versions altérées pouvaient amener des appareils répondant à des **conditions de ciblage spécifiques** à exécuter des **actions non prévues**. Seuls les appareils qui remplissaient ces conditions **et** qui avaient installé les versions compromises étaient concernés. Le client Live Update est **en fin de support (EOS)** depuis **octobre 2021** ; selon l’éditeur, **aucun appareil ou produit actuellement supporté** n’est affecté. La mention **« UNSUPPORTED WHEN ASSIGNED »** indique que la CVE a été attribuée à un produit **déjà non supporté** au moment de l’attribution.

Explications des termes

• Supply chain compromise : attaque visant un fournisseur ou un canal de distribution pour livrer un logiciel modifié aux utilisateurs.
• Build (version compilée) : paquet logiciel généré/compilé et distribué aux utilisateurs.
• Conditions de ciblage : critères utilisés pour ne déclencher le comportement que sur certains appareils.
• EOS (End-of-Support) : fin de support ; plus de correctifs ni de mises à jour de sécurité fournis.

"UNSUPPORTED WHEN ASSIGNED" Certain versions of the ASUS Live Update client were distributed with unauthorized modifications introduced through a supply chain compromise. The modified builds could cause devices meeting specific targeting conditions to perform unintended actions. Only devices that met these conditions and installed the compromised versions were affected. The Live Update client has already reached End-of-Support (EOS) in October 2021, and no currently supported devices or products are affected by this issue.

💬 Une vulnérabilité de **déni de service (DoS) avant authentification** affecte **React Server Components** en versions **19.0.0, 19.0.1, 19.1.0, 19.1.1, 19.1.2, 19.2.0 et 19.2.1**, ainsi que les paquets **react-server-dom-parcel**, **react-server-dom-turbopack** et **react-server-dom-webpack**. Le code vulnérable **désérialise de manière non sûre** des charges utiles (payloads) provenant de **requêtes HTTP** envoyées vers des **endpoints de “Server Function”**. Un payload spécialement conçu peut déclencher une **boucle infinie**, ce qui **bloque (hang) le processus serveur**. Conséquence : le serveur peut ne plus répondre correctement et **ne plus servir les requêtes HTTP suivantes**.

Explications des termes

• Pré-authentification : exploitable sans que l’attaquant ait besoin de se connecter.
• DoS (Denial of Service / déni de service) : rendre un service indisponible en le surchargeant ou en le bloquant.
• Désérialisation : reconstruction d’un objet à partir de données reçues (ici via HTTP) ; si elle est “non sûre”, elle peut provoquer des comportements inattendus.
• Payload : contenu transmis dans une requête, pouvant être malveillant.
• Endpoint : URL/point d’accès d’une API ou d’une fonction côté serveur.

A pre-authentication denial of service vulnerability exists in React Server Components versions 19.0.0, 19.0.1 19.1.0, 19.1.1, 19.1.2, 19.2.0 and 19.2.1, including the following packages: react-server-dom-parcel, react-server-dom-turbopack, and react-server-dom-webpack. The vulnerable code unsafely deserializes payloads from HTTP requests to Server Function endpoints, which can cause an infinite loop that hangs the server process and may prevent future HTTP requests from being served.

💬 La vulnérabilité **CVE-2025-48572** concerne **plusieurs emplacements** où un **contournement des permissions** permettrait de **déclencher des actions en arrière-plan** (sans passer par les contrôles d’autorisation attendus). Un attaquant **local** pourrait ainsi obtenir une **élévation de privilèges** sur le système. L’exploitation ne nécessite **aucun privilège d’exécution supplémentaire** au-delà de ceux déjà disponibles à l’attaquant. Aucune **interaction utilisateur** n’est requise pour déclencher l’exploitation.

Explications des termes

• Contournement des permissions (permissions bypass) : possibilité d’éviter les contrôles d’accès prévus par le système.
• Arrière-plan (background) : exécution d’actions sans interface visible ou sans intervention directe de l’utilisateur.
• Élévation de privilèges (EoP) : obtention de droits plus élevés que ceux initialement accordés (ex. passer d’un compte limité à des droits système).
• Attaquant local : l’attaquant doit déjà avoir un accès au système (compte, session, ou présence sur l’appareil).

In multiple locations, there is a possible way to launch activities from the background due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

💬 CVE-2025-59719 concerne Fortinet FortiWeb (8.0.0, 7.6.0 à 7.6.4, 7.4.0 à 7.4.9). La vulnérabilité provient d’une **vérification incorrecte d’une signature cryptographique**. Un attaquant **non authentifié** peut exploiter ce défaut pour **contourner l’authentification** du mécanisme de connexion **FortiCloud SSO**. Le scénario décrit repose sur l’envoi d’un **message de réponse SAML** spécialement conçu (« crafted »), permettant de passer outre le contrôle de login.

Explications des termes

• SSO (Single Sign-On) : authentification unique permettant d’accéder à plusieurs services avec une seule connexion.
• SAML (Security Assertion Markup Language) : standard d’échange d’informations d’authentification/autorisation entre un fournisseur d’identité et une application.
• Signature cryptographique : mécanisme garantissant l’intégrité et l’authenticité d’un message ; si elle est mal vérifiée, un message falsifié peut être accepté.
• Non authentifié : l’attaquant n’a pas besoin de compte ni de session valide pour tenter l’exploitation.

An improper verification of cryptographic signature vulnerability in Fortinet FortiWeb 8.0.0, FortiWeb 7.6.0 through 7.6.4, FortiWeb 7.4.0 through 7.4.9 may allow an unauthenticated attacker to bypass the FortiCloud SSO login authentication via a crafted SAML response message.

💬 La vulnérabilité **CVE-2025-8110** concerne une mauvaise gestion des **liens symboliques** (*symbolic links / symlinks*) dans l’API **PutContents** de **Gogs**. En exploitant ce défaut, un attaquant peut manipuler l’écriture de contenu via cette API de façon à viser une cible inattendue à travers un lien symbolique. Cela peut conduire à une **exécution de code en local** (*Local Execution of Code*), c’est‑à‑dire l’exécution de code sur la machine où tourne Gogs, dans le contexte du système affecté.

Explications des termes

• Lien symbolique (symlink) : “raccourci” au niveau système de fichiers pointant vers un autre fichier ou répertoire.
• API PutContents : interface permettant d’écrire/mettre à jour du contenu (par ex. un fichier) via une requête applicative.
• Gogs : logiciel de forge Git auto‑hébergée (gestion de dépôts Git via une application web).
• Exécution de code en local : exécution de code sur l’hôte cible (pas nécessairement à distance), avec les droits du processus vulnérable.

Improper Symbolic link handling in the PutContents API in Gogs allows Local Execution of Code.

💬 Une vulnérabilité de fuite d’informations affecte certaines configurations de **React Server Components** (versions **19.0.0, 19.0.1, 19.1.0, 19.1.1, 19.1.2, 19.2.0, 19.2.1**), notamment via les paquets **react-server-dom-parcel**, **react-server-dom-turbopack** et **react-server-dom-webpack**. Une **requête HTTP** spécialement conçue, envoyée à une **Server Function** vulnérable, peut amener l’application à renvoyer de manière non sûre le **code source de n’importe quelle Server Function**. L’exploitation nécessite qu’il existe au moins une Server Function qui **expose un argument converti en chaîne** (*stringified*), de façon explicite ou implicite.

Explications des termes

• React Server Components (RSC) : fonctionnalité React permettant d’exécuter certains composants côté serveur et d’envoyer un rendu/flux au client.
• Server Function : fonction exécutée côté serveur et accessible via le mécanisme RSC (appelée indirectement depuis le client).
• Requête HTTP : message réseau (ex. GET/POST) envoyé au serveur web.
• Stringified argument : argument transformé en texte (ex. via conversion en chaîne), pouvant être renvoyé tel quel dans une réponse.

An information leak vulnerability exists in specific configurations of React Server Components versions 19.0.0, 19.0.1 19.1.0, 19.1.1, 19.1.2, 19.2.0 and 19.2.1, including the following packages: react-server-dom-parcel, react-server-dom-turbopack, and react-server-dom-webpack. A specifically crafted HTTP request sent to a vulnerable Server Function may unsafely return the source code of any Server Function. Exploitation requires the existence of a Server Function which explicitly or implicitly exposes a stringified argument.

💬 Le routeur D-Link DIR-645 (filaire/sans fil), révision Ax, avec le firmware 1.04b12 ou antérieur, présente une vulnérabilité permettant à un attaquant distant d’exécuter des commandes arbitraires sur l’équipement. L’attaque passe par l’envoi d’une requête utilisant l’action **GetDeviceSettings** vers l’interface **HNAP** du routeur. En exploitant cette action, l’attaquant peut injecter et faire exécuter des commandes système, ce qui correspond à une exécution de commandes à distance.

Explications des termes

• Firmware : logiciel interne embarqué dans l’équipement (ici, le routeur).
• HNAP (Home Network Administration Protocol) : protocole/Interface d’administration réseau utilisé par certains routeurs pour la gestion à distance.
• GetDeviceSettings : action/commande de l’interface HNAP visant à récupérer des paramètres de l’appareil.
• Exécution de commandes arbitraires : capacité à faire exécuter au système des commandes choisies par l’attaquant (commande système).

The D-Link DIR-645 Wired/Wireless Router Rev. Ax with firmware 1.04b12 and earlier allows remote attackers to execute arbitrary commands via a GetDeviceSettings action to the HNAP interface.

💬 Le routeur **ZyXEL P660HN-T1A** (firmware **TCLinux** versions **7.3.15.0 v001 / 3.40(ULM.0)b31**), distribué par **TrueOnline**, présente une vulnérabilité **d’injection de commandes**. Elle se situe dans la fonctionnalité de **transfert des journaux système à distance** (*Remote System Log forwarding*). Un utilisateur **non authentifié** peut y accéder et exploiter le problème via la page web **ViewLog.asp**. Le vecteur d’attaque mentionné est le paramètre **remote_host**, qui peut être manipulé pour injecter des commandes.

Explications des termes

• Injection de commandes : possibilité d’exécuter des commandes système en injectant du texte malveillant dans une entrée non correctement filtrée.
• Non authentifié : l’attaque peut être menée sans identifiant/mot de passe.
• Remote System Log forwarding : fonction qui envoie les logs (journaux) du routeur vers un hôte distant pour centralisation/supervision.
• Paramètre (remote_host) : valeur transmise à une page web (ici ViewLog.asp) et utilisée par l’application ; si elle n’est pas validée, elle peut servir de point d’injection.

The ZyXEL P660HN-T1A v1 TCLinux Fw $7.3.15.0 v001 / 3.40(ULM.0)b31 router distributed by TrueOnline has a command injection vulnerability in the Remote System Log forwarding function, which is accessible by an unauthenticated user. The vulnerability is in the ViewLog.asp page and can be exploited through the remote_host parameter.

💬 Dans Google Chrome sur macOS, avant la version **143.0.7499.110**, une vulnérabilité dans **ANGLE** permet un **accès mémoire hors limites** (*out-of-bounds*). Un attaquant distant peut déclencher ce comportement en faisant ouvrir à la victime une **page HTML spécialement conçue**. Ce type de défaut peut entraîner un comportement imprévisible du navigateur (ex. plantage) et est classé **sévérité “High”** par Chromium.

Explications des termes

• ANGLE : composant graphique (couche de compatibilité) utilisé par Chrome pour gérer le rendu via des API graphiques.
• Out-of-bounds / accès mémoire hors limites : lecture/écriture en dehors de la zone mémoire prévue, pouvant provoquer un crash ou d’autres effets indésirables.
• HTML : langage de base des pages web ; ici, une page “craftée” sert à déclencher la vulnérabilité.
• Chromium : projet open source sur lequel Google Chrome est basé.

Out of bounds memory access in ANGLE in Google Chrome on Mac prior to 143.0.7499.110 allowed a remote attacker to perform out of bounds memory access via a crafted HTML page. (Chromium security severity: High)

💬 Une vulnérabilité d’**exécution de code à distance (RCE)** a été identifiée dans **HPE OneView**. Elle peut permettre à un attaquant distant d’exécuter du code sur le système affecté via le réseau, ce qui peut conduire à une compromission de la plateforme si elle est exploitable.

Explications des termes

• HPE OneView : outil de gestion centralisée d’infrastructure (serveurs, stockage, réseau) de Hewlett Packard Enterprise.
• RCE (Remote Code Execution) : capacité pour un attaquant d’exécuter des commandes ou du code arbitraire à distance sur une machine vulnérable.

A remote code execution issue exists in HPE OneView.

💬 Les scripts PHP **boardData102.php**, **boardData103.php**, **boardDataJP.php**, **boardDataNA.php** et **boardDataWW.php** présents dans certains points d’accès Netgear permettent à un attaquant distant **d’exécuter des commandes arbitraires** sur l’équipement. Cette vulnérabilité affecte **Netgear WN604** avant la version **3.3.3**, ainsi que **WN802Tv2, WNAP210v2, WNAP320, WNDAP350, WNDAP360 et WNDAP660** avant la version **3.5.5.0**. L’impact principal est une **exécution de commandes à distance**, pouvant mener à une compromission du système.

Explications des termes

• PHP : langage de script côté serveur utilisé pour des pages/fonctions web sur l’équipement.
• Exécution de commandes arbitraires : capacité pour un attaquant de lancer les commandes de son choix sur le système cible (souvent via l’interface web).

(1) boardData102.php, (2) boardData103.php, (3) boardDataJP.php, (4) boardDataNA.php, and (5) boardDataWW.php in Netgear WN604 before 3.3.3 and WN802Tv2, WNAP210v2, WNAP320, WNDAP350, WNDAP360, and WNDAP660 before 3.5.5.0 allow remote attackers to execute arbitrary commands.