● 75 entries

Vulnérabilités

Affectation en masseVulnérabilité où une application lie aveuglément des champs fournis par le client à des propriétés internes, laissant l'attaquant définir des attributs qu'il ne devrait pas contrôler.
Attaque DROWN (CVE-2016-0800)Attaque cross-protocol de 2016 utilisant un serveur compatible SSLv2 partageant ses clés avec TLS pour déchiffrer des sessions TLS modernes, compromettant la sécurité de HTTPS, SMTPS et IMAPS.
Attaque HTTP DesyncForme moderne du HTTP request smuggling qui désynchronise une chaîne de proxies et de serveurs pour injecter du trafic malveillant dans les connexions d'autres utilisateurs.
Attaque par canal auxiliaireAttaque qui récupère des secrets en observant les caractéristiques physiques ou d'implémentation — temps, puissance, émissions électromagnétiques, caches, sons — plutôt qu'en exploitant un défaut logique.
Attaque par démarrage à froidAttaque physique qui récupère clés cryptographiques et autres secrets depuis la RAM en coupant rapidement l'alimentation puis en relisant la mémoire volatile avant la dégradation complète de ses contenus.
Attaque POODLE (CVE-2014-3566)Attaque par oracle de padding de 2014 contre SSL 3.0 (et certaines implémentations TLS bogués) permettant à un homme du milieu de déchiffrer des octets sensibles d'une session HTTPS.
Attaque sur la chaine logicielle 3CXAttaque en cascade sur la chaine logicielle en mars 2023 ou des acteurs nord-coreens ont troyanise le softphone 3CX, atteignant des clients downstream dans le monde entier.
Attaque sur la chaine logicielle Kaseya VSAAttaque ransomware sur la chaine logicielle en juillet 2021 ou REvil a exploite des zero-days de Kaseya VSA pour deployer un ransomware chez environ 1 500 organisations clientes.
Attaque temporelleAttaque par canal auxiliaire qui récupère une information secrète en mesurant la durée d'une opération selon différentes entrées.
Authentification défaillanteCatégorie de vulnérabilités où des failles d'authentification ou de gestion de session permettent à un attaquant d'usurper des comptes légitimes.
Cheval de Troie matérielModification malveillante d'un circuit intégré, introduite à la conception ou à la fabrication, qui déclenche un comportement caché comme une fuite de données ou un déni de service.
Citrix Bleed (CVE-2023-4966)Fuite de memoire dans Citrix NetScaler ADC et Gateway qui revele des jetons de session, permettant a un attaquant de detourner des sessions authentifiees sans identifiants ni MFA.
Compromission de LastPass (2022)Intrusion en deux temps chez LastPass en 2022 ou les attaquants ont vole du code source puis exfiltre des sauvegardes chiffrees des coffres clients depuis un bucket cloud.
Compromission du Bash Uploader de CodecovIncident d'avril 2021 sur la chaine logicielle ou des attaquants ont modifie le script Bash Uploader de Codecov, exfiltrant les secrets CI/CD de milliers de clients.
Condition de courseDéfaut où la sécurité ou la correction d'un système dépend du timing ou de l'ordre d'opérations concurrentes, permettant à un attaquant d'intercaler des actions et de contourner des contrôles.
Contrôle d'accès défaillantCatégorie de vulnérabilités où les règles d'autorisation sont absentes ou mal appliquées, permettant à des utilisateurs d'effectuer des actions ou d'accéder à des données hors de leurs droits.
Corruption mémoireTerme générique pour les vulnérabilités où un programme écrit hors des limites prévues, compromettant sûreté de typage, flux de contrôle ou intégrité des données.
CVE (Common Vulnerabilities and Exposures)Catalogue public attribuant un identifiant unique à chaque vulnérabilité logicielle ou matérielle divulguée, afin de la référencer sans ambiguïté dans toute l'industrie.
CVSS (Common Vulnerability Scoring System)Cadre ouvert, maintenu par le FIRST, qui produit un score de gravité 0–10 pour une vulnérabilité selon ses caractéristiques d'exploitation et son impact.
CWE (Common Weakness Enumeration)Taxonomie communautaire des types de faiblesses logicielles et matérielles — les classes de défauts qui mènent aux vulnérabilités.
Débordement d'entierBug où une opération arithmétique produit une valeur hors de la plage représentable du type entier, avec un wraparound ou une troncature aux conséquences critiques.
Débordement de tamponFaille de sûreté mémoire où un programme écrit au-delà de la fin d'un tampon alloué, corrompant la mémoire adjacente et permettant souvent l'exécution de code.
Débordement de tasDébordement de tampon dans la mémoire allouée dynamiquement, qui corrompt souvent les métadonnées d'allocateur, des pointeurs de fonction ou des tables virtuelles d'objets.
Déréférencement de pointeur nulBug où un programme lit ou écrit via un pointeur dont la valeur est nulle (ou par ailleurs invalide), provoquant généralement un crash et permettant parfois l'exploitation.
Désérialisation non sécuriséeVulnérabilité où une application désérialise des données non fiables, permettant à un attaquant d'instancier des objets arbitraires et souvent d'obtenir un RCE.
Dirty COW (CVE-2016-5195)Condition de course de 2016 dans la gestion copy-on-write des mappages mémoire du noyau Linux, permettant à un utilisateur local de devenir root en écrivant dans des fichiers en lecture seule.
Dirty Pipe (CVE-2022-0847)Faille du noyau Linux permettant a un processus non privilegie d'ecraser le contenu de fichiers en lecture seule, y compris des binaires SUID, pour obtenir root.
Double libérationBug de sûreté mémoire où le même bloc du tas est libéré deux fois, corrompant les métadonnées d'allocateur et permettant souvent l'exécution de code arbitraire.
Élévation de privilègesCatégorie de vulnérabilités permettant à un attaquant d'obtenir des droits supérieurs à ceux accordés initialement, par exemple passer d'un utilisateur standard à administrateur.
Élévation horizontale de privilègesFaille permettant à un utilisateur d'accéder à des ressources ou actions d'un autre utilisateur de même niveau de privilège, sans obtenir de droits supérieurs.
Élévation verticale de privilègesVulnérabilité permettant à un utilisateur peu privilégié d'obtenir des droits supérieurs, généralement administrateur, root ou SYSTEM.
Empoisonnement de cacheAttaque qui stocke une réponse malveillante dans un cache partagé pour que d'autres utilisateurs reçoivent ensuite le contenu de l'attaquant.
EPSS (Exploit Prediction Scoring System)Modèle basé sur les données, maintenu par le FIRST, estimant la probabilité qu'une CVE soit exploitée dans la nature au cours des 30 prochains jours.
EternalBlue (CVE-2017-0144)Exploit développé par la NSA pour une vulnérabilité d'exécution de code à distance de 2017 dans SMBv1 de Microsoft, divulgué par Shadow Brokers et utilisé par WannaCry et NotPetya.
ExploitCode, données ou technique exploitant une vulnérabilité pour provoquer un comportement non prévu : exécution de code, élévation de privilèges, fuite d'informations.
Exploit militariséExploit fiable et entièrement développé, prêt pour un usage opérationnel — généralement intégré à un malware, un cadre d'intrusion ou les pratiques d'un attaquant.
Exploit preuve de conceptCode minimal, souvent non militarisé, qui démontre qu'une vulnérabilité est réelle et exploitable — généralement publié dans un cadre de recherche ou de divulgation coordonnée.
Exploit zero-dayCode d'exploitation fonctionnel pour une vulnérabilité encore inconnue de l'éditeur, ou sans correctif — extrêmement précieux pour les attaquants.
Fuite mémoireDéfaut où la mémoire qui n'est plus nécessaire n'est pas rendue à l'allocateur, épuisant progressivement la mémoire disponible et dégradant ou faisant planter le système.
Heartbleed (CVE-2014-0160)Lecture hors limites de 2014 dans l'extension heartbeat TLS d'OpenSSL, qui permettait aux attaquants de lire jusqu'à 64 Ko de mémoire du processus par requête, fuitant clés, sessions et mots de passe.
HTTP Request SmugglingAttaque exploitant le désaccord entre un proxy frontal et un serveur back-end sur la fin d'une requête HTTP, permettant à un attaquant d'introduire une seconde requête cachée.
HTTP Response SplittingVulnérabilité d'injection où des caractères CR/LF non fiables dans une entrée utilisateur forcent le serveur à émettre des réponses HTTP supplémentaires contrôlées par l'attaquant.
Injection d'en-tête HostVulnérabilité où l'application fait confiance à l'en-tête HTTP Host (ou X-Forwarded-Host) pour construire des URLs, permettant de rediriger des utilisateurs ou d'empoisonner des caches.
Injection de fautesCatégorie d'attaques physiques ou logiques qui provoquent volontairement des conditions anormales dans le matériel ou le logiciel afin de contourner des contrôles ou de fuiter des secrets.
JetBrains TeamCity (CVE-2024-27198)Contournement d'authentification dans JetBrains TeamCity on-premises permettant a un attaquant non authentifie de prendre le controle administratif et d'executer du code sur le serveur de build.
Log4Shell (CVE-2021-44228)Vulnérabilité critique d'exécution de code à distance révélée en décembre 2021 dans Apache Log4j 2, qui permettait aux attaquants d'exécuter du code arbitraire en faisant journaliser une simple chaîne de lookup JNDI.
Looney Tunables (CVE-2023-4911)Depassement de tampon dans le chargeur dynamique de la glibc, declenche par la variable GLIBC_TUNABLES, qui donne root local sur de nombreuses distributions Linux.
Manipulation de paramètresAttaque dans laquelle l'adversaire modifie des paramètres de requête HTTP, des cookies ou des champs cachés pour manipuler le comportement de l'application.
MeltdownVulnérabilité microarchitecturale (CVE-2017-5754) permettant à un code non privilégié de lire la mémoire du noyau en exploitant l'exécution hors-ordre et un contrôle de permission différé.
MOVEit Transfer SQLi (CVE-2023-34362)Injection SQL critique dans Progress MOVEit Transfer ayant permis a Cl0p de voler des fichiers chez des milliers d'organisations en 2023.
Pollution de prototypeVulnérabilité JavaScript où une entrée non fiable modifie Object.prototype, injectant des propriétés dans tous les objets et altérant le comportement de l'application, voire menant à un RCE.
PrintNightmare (CVE-2021-34527)Vulnérabilité de 2021 dans le service Print Spooler de Windows permettant à un utilisateur peu privilégié d'installer un pilote d'impression malveillant et d'exécuter du code avec les privilèges SYSTEM.
ProxyLogon (CVE-2021-26855)SSRF pré-authentifié de 2021 dans Microsoft Exchange Server qui, chaîné à trois autres CVE, permettait à des attaquants non authentifiés de prendre le contrôle d'un Exchange on-prem.
ProxyShellChaîne d'exploits de 2021 dans Microsoft Exchange Server (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207) combinant trois failles pour aboutir à une exécution de code à distance non authentifiée.
PwnKit (CVE-2021-4034)Vulnerabilite d'elevation de privileges locale dans l'utilitaire pkexec de Polkit, permettant a tout utilisateur non privilegie d'obtenir root sur la plupart des distributions Linux.
Référence directe non sécurisée à un objet (IDOR)Faille de contrôle d'accès où une application expose des références internes à des objets et permet à un utilisateur de les modifier pour accéder à des données qui ne lui appartiennent pas.
regreSSHion (CVE-2024-6387)Vulnerabilite d'execution de code a distance non authentifiee dans le serveur OpenSSH, due a une condition de course dans un gestionnaire de signaux exploitable avant authentification.
RowhammerVulnérabilité matérielle des DRAM où l'activation répétée d'une rangée provoque des inversions de bits dans les rangées physiquement adjacentes, sapant l'intégrité mémoire.
Shellshock (CVE-2014-6271)Vulnérabilité de 2014 dans GNU Bash permettant d'exécuter des commandes arbitraires via des variables d'environnement spécialement conçues transmises à Bash par d'autres programmes.
SolarWinds SunburstAttaque sur la chaine logicielle en 2020 ou la porte derobee Sunburst a ete inseree dans les mises a jour SolarWinds Orion, compromettant des agences federales americaines et des entreprises mondiales.
SpectreFamille d'attaques microarchitecturales abusant de l'exécution spéculative du CPU pour fuiter des données à travers les frontières de sécurité via des canaux auxiliaires fondés sur le cache.
Spring4Shell (CVE-2022-22965)Vulnérabilité d'exécution de code à distance de 2022 dans Spring Framework due à un data binding non sûr sur JDK 9+ permettant de manipuler Tomcat pour déployer un webshell.
Tromperie de cache webAttaque où une URL malveillante trompe un cache intermédiaire en lui faisant stocker la réponse authentifiée et sensible de la victime sous un chemin cacheable publiquement.
Use-After-FreeBug de sûreté mémoire où un programme continue d'utiliser une zone mémoire après sa libération, permettant souvent à un attaquant de manipuler l'état des objets et de détourner l'exécution.
Violation du systeme de support d'Okta (2023)Violation septembre-octobre 2023 du systeme de gestion des cas de support d'Okta ayant expose des fichiers HAR contenant des jetons de session de clients en aval.
VulnérabilitéFaiblesse d'un système, d'une application ou d'un processus qu'un attaquant peut exploiter pour porter atteinte à la confidentialité, l'intégrité ou la disponibilité.
Vulnérabilité activement exploitée (KEV)CVE que la CISA américaine confirme comme étant activement exploitée et ajoute à son catalogue public KEV, déclenchant des délais de remédiation pour les agences fédérales.
Vulnérabilité de chaîne de formatFaille due à l'utilisation d'une entrée contrôlée par l'utilisateur comme chaîne de format des fonctions de type printf, permettant la lecture ou l'écriture arbitraire de mémoire.
Vulnérabilité de débordement de pileDébordement de tampon survenant sur la pile, écrasant typiquement l'adresse de retour sauvegardée ou des pointeurs locaux pour rediriger l'exécution.
Vulnérabilité GHOST (CVE-2015-0235)Dépassement de tampon dans le tas de 2015 affectant les fonctions gethostbyname de la GNU C Library (glibc), exploitable à distance pour exécuter du code arbitraire sous Linux.
Vulnérabilité n-dayVulnérabilité publiquement divulguée et déjà corrigée, mais qui reste exploitable sur les systèmes non encore mis à jour.
Vulnérabilité TOCTOUCondition de course entre vérification et utilisation, où l'état contrôlé par une décision de sécurité change avant que l'action correspondante ne soit effectuée.
Vulnérabilité zero-dayFaille de sécurité inconnue de l'éditeur (ou pour laquelle aucun correctif n'existe encore) au moment de sa découverte ou de son exploitation.
Zero-days Ivanti Connect Secure (CVE-2023-46805, CVE-2024-21887)Deux zero-days enchaines dans les boitiers VPN Ivanti Connect Secure, exploites par des acteurs d'espionnage soupconnes d'etre chinois fin 2023 et debut 2024.
Zerologon (CVE-2020-1472)Faille cryptographique dans le protocole Netlogon de Microsoft qui permet à un attaquant sur le réseau de réinitialiser le mot de passe machine d'un contrôleur de domaine et de prendre le contrôle d'Active Directory.