cyberowl icon indicating copy to clipboard operation
cyberowl copied to clipboard

Published 20 hours ago verified publisher icon karimhabush

Metadata

A daily updated summary of the most frequent types of security advisories currently being reported from different sources.

CyberOwl

Last Updated 27/08/2022 21:09:44 UTC

A daily updated summary of the most frequent types of security incidents currently being reported from different sources.

For more information, please check out the documentation here.

CyberOwl Sources Description
US-CERT United States Computer Emergency and Readiness Team.
MA-CERT Moroccan Computer Emergency Response Team.
CERT-FR The French national government Computer Security Incident Response Team.
IBM X-Force Exchange A cloud-based threat intelligence platform that allows to consume, share and act on threat intelligence.
ZeroDayInitiative An international software vulnerability initiative that was started in 2005 by TippingPoint.
OBS Vigilance Vigilance is an initiative created by OBS (Orange Business Services) since 1999 to watch public vulnerabilities and then offer security fixes, a database and tools to remediate them.
VulDB Number one vulnerability database documenting and explaining security vulnerabilities, threats, and exploits since 1970.

Suggest a source by opening an issue! :raised_hands:

US-CERT :arrow_heading_up:

Title Description Date
Cisco Releases Security Updates for Multiple Products

Cisco has released security updates for vulnerabilities affecting ACI Multi-Site Orchestrator, FXOS, and NX-OS software. A remote attacker could exploit some of these vulnerabilities to take control of an affected system. For updates addressing lower severity vulnerabilities, see the Cisco Security Advisories page.

 Thursday, August 25, 2022
CISA releases 1 Industrial Control Systems Advisory

CISA has released 1 Industrial Control Systems (ICS) advisory on August 25, 2022. This advisory provides timely information about current security issues, vulnerabilities, and exploits surrounding ICS.

 Thursday, August 25, 2022
CISA Adds Ten Known Exploited Vulnerabilities to Catalog

CISA has added ten new vulnerabilities to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. These types of vulnerabilities are a frequent attack vector for malicious cyber actors and pose significant risk to the federal enterprise. Note: to view the newly added vulnerabilities in the catalog, click on the arrow in the "Date Added to Catalog" column, which will sort by descending dates.      

 Thursday, August 25, 2022
Preparing Critical Infrastructure for Post-Quantum Cryptography

CISA has released CISA Insights: Preparing Critical Infrastructure for Post-Quantum Cryptography, which outlines the actions that critical infrastructure stakeholders should take now to prepare for their future migration to the post-quantum cryptographic standard that the National Institute of Standards and Technology (NIST) will publish in 2024.  

 Wednesday, August 24, 2022
VMware Releases Security Update

VMware has released a security update to address a vulnerability in Tools. A remote attacker could likely exploit the vulnerability to take control of an affected system.

 Tuesday, August 23, 2022
Mozilla Releases Security Updates for Firefox, Firefox ESR, and Thunderbird

Mozilla has released security updates to address vulnerabilities in Firefox, Firefox ESR, and Thunderbird. An attacker could exploit some of these vulnerabilities to take control of an affected system. 

 Tuesday, August 23, 2022

CERT-FR :arrow_heading_up:

Title Description Date
Multiples vulnérabilités dans le noyau Linux de SUSE De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données. Publié le 26 août 2022
Multiples vulnérabilités dans le noyau Linux d’Ubuntu De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données. Publié le 26 août 2022
Multiples vulnérabilités dans Tenable Nessus Agent De multiples vulnérabilités ont été découvertes dans Tenable Nessus Agent. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données. Publié le 26 août 2022
Multiples vulnérabilités dans SonicWall SMA De multiples vulnérabilités ont été découvertes dans SonicWall SMA. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Publié le 25 août 2022
Vulnérabilité dans ElasticSearch Cloud Enterprise Une vulnérabilité a été découverte dans ElasticSearch Cloud Enterprise. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. Publié le 25 août 2022
Multiples vulnérabilités dans les produits Cisco De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges. Publié le 25 août 2022
Multiples vulnérabilités dans le noyau Linux d’Ubuntu De multiples vulnérabilités ont été corrigées dans le noyau Linux d' Publié le 25 août 2022
Multiples vulnérabilités dans les produits IBM De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. Publié le 24 août 2022
Multiples vulnérabilités dans le noyau Linux de SUSE De multiples vulnérabilités ont été corrigées dans Publié le 24 août 2022
Multiples vulnérabilités dans les produits Mozilla De multiples vulnérabilités ont été corrigées dans Publié le 24 août 2022

VulDB :arrow_heading_up:

Title Description Date
Schroot denial of service Visit link for details 2022-08-27 at 17:02
Fatek FvDesigner Project File out-of-bounds write Visit link for details 2022-08-27 at 16:06
tcpdump VRRP Parser print-vrrp.c vrrp_print buffer over-read Visit link for details 2022-08-27 at 16:05
oretnom23 Fast Food Ordering System cross site scripting Visit link for details 2022-08-27 at 10:49
SourceCodester Simple Task Managing System cross site scripting Visit link for details 2022-08-27 at 10:47
SourceCodester Simple Task Managing System loginVaLidation.php sql injection Visit link for details 2022-08-27 at 10:45
oretnom23 Fast Food Ordering System index.php sql injection Visit link for details 2022-08-27 at 10:43
Keycloak Admin Console cross site scripting Visit link for details 2022-08-27 at 08:19
Foreman Datacenter Plugin information disclosure Visit link for details 2022-08-27 at 08:18
Deluge Web UI cross site scripting Visit link for details 2022-08-27 at 08:17

IBMCLOUD :arrow_heading_up:

Title Description Date
SEO Scout plugin for WordPress cross-site request forgery (CVE-2022-36358) Visit link for details Aug 25, 2022
Claroline cross-site request forgery (CVE-2022-37160) Visit link for details Aug 25, 2022
Claroline cross-site scripting (CVE-2022-37161) Visit link for details Aug 25, 2022
Claroline cross-site scripting (CVE-2022-37162) Visit link for details Aug 25, 2022
Apache Hadoop command execution (CVE-2021-25642) Visit link for details Aug 25, 2022
Apache libapreq2 denial of service (CVE-2022-22728) Visit link for details Aug 25, 2022
Ap Pagebuilder module for PrestaShop SQL injection (CVE-2022-22897) Visit link for details Aug 25, 2022

ZeroDayInitiative :arrow_heading_up:

Title Description Date
Fatek Automation FvDesigner FPJ File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability Visit link for details Aug. 25, 2022
Fatek Automation FvDesigner FPJ File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability Visit link for details Aug. 25, 2022
Fatek Automation FvDesigner FPJ File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability Visit link for details Aug. 25, 2022
Fatek Automation FvDesigner FPJ File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability Visit link for details Aug. 25, 2022
Fatek Automation FvDesigner FPJ File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability Visit link for details Aug. 25, 2022
Fatek Automation FvDesigner FPJ File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability Visit link for details Aug. 25, 2022
Fatek Automation FvDesigner FPJ File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability Visit link for details Aug. 25, 2022
Fatek Automation FvDesigner FPJ File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability Visit link for details Aug. 25, 2022

OBS-Vigilance :arrow_heading_up:

Title Description Date
libyang: assertion error via lys_node_free() An attacker can force an assertion error of libyang, via lys_node_free(), in order to trigger a denial of service... Visit link for details
Linux kernel: out-of-bounds memory reading via bpf_tail_call() An attacker can force a read at an invalid memory address of the Linux kernel, via bpf_tail_call(), in order to trigger a denial of service, or to obtain sensitive information... Visit link for details
SQLite: denial of service via fts5UnicodeTokenize() An attacker can cause a fatal error of SQLite, via Visit link for details
Vim: NULL pointer dereference via sug_filltree() An attacker can force a NULL pointer to be dereferenced on Vim, via sug_filltree(), in order to trigger a denial of service... Visit link for details
Vim: reuse after free via tagfunc An attacker can force the reuse of a freed memory area of Vim, via tagfunc, in order to trigger a denial of service, and possibly to run code... Visit link for details
Apereo CAS Server: user access via OpenID Connect An attacker can bypass restrictions of Apereo CAS Server, via OpenID Connect, in order to gain user privileges... Visit link for details
HCL Domino iNotes: user access via Password Strength Checks An attacker can bypass restrictions of HCL Domino iNotes, via Password Strength Checks, in order to gain user privileges... Visit link for details
HCL Domino iNotes: information disclosure via Non-existent Domain Link An attacker can bypass access restrictions to data of HCL Domino iNotes, via Non-existent Domain Link, in order to read sensitive information... Visit link for details
HCL Domino iNotes: Cross Site Scripting via Form POST Request An attacker can trigger a Cross Site Scripting of HCL Domino iNotes, via Form POST Request, in order to run JavaScript code in the context of the web site... Visit link for details
Linux kernel: memory corruption via pipe_resize_ring() An attacker can trigger a memory corruption of the Linux kernel, via pipe_resize_ring(), in order to trigger a denial of service, and possibly to run code... Visit link for details
systemd: reuse after free via DnsStream An attacker can force the reuse of a freed memory area of systemd, via DnsStream, in order to trigger a denial of service, and possibly to run code... Visit link for details

MA-CERT :arrow_heading_up:

Title Description Date
37962608/22 - Vulnérabilités dans SonicWall SMA Une vulnérabilité a été corrigée dans SonicWall SMA. L'exploitation de cette faille peut permettre à un attaquant distant d’exécuter des commandes arbitraires, de causer un déni de service ou de porter atteinte à la confidentialité de... 26 août 2022
37952608/22 - Vulnérabilités dans Sophos UTM Plusieurs vulnérabilités ont été corrigées affectant Sophos UTM. L’exploitation de ces failles peut permettre à un attaquant distant d’exécuter du code arbitraire ou de contourner la politique de sécurité. 26 août 2022
37942508/22 - Vulnérabilités affectant des produits d’IBM IBM annonce la correction de plusieursvulnérabilités affectant ses produits susmentionnés. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire, de contourner la politique de sécurité, d’accéder à des données... 25 août 2022
37932508/22 -Vulnérabilités affectant plusieursproduits deCisco Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés.L'exploitation de ces vulnérabilités peutpermettreà un attaquant distant d’exécuter des commandes arbitraires, d’... 25 août 2022
37922508/22 - Vulnérabilités dans les produits Mozilla Mozilla a corrigé plusieurs vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance et de contourner la politique de sécurité. 25 août 2022
37912508/22 - Vulnérabilités dans les produits F-Secure Deux vulnérabilités ont été corrigées dans les produits susmentionnés de F-Secure. L’exploitation de ces failles peut permettre à un attaquant distant de causer un déni de service. 25 août 2022
3790240822 - Vulnérabilité critique affectant GitLab GitLab annonce la disponibilité de mises à jour permettant de corriger une vulnérabilité critique affectant ses produits susmentionnés. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code... 24 août 2022
37892408/22 - Vulnérabilité dans VMware Tools Une vulnérabilité a été corrigée dans VMware Tools pour Windows. Un attaquant pourrait exploiter cette faille afin de réussir une élévation de privilèges en tant qu'utilisateur « root » de la machine virtuelle. 24 août 2022
37882308/22 - Vulnérabilités dans Microsoft Edge Microsoft annonce la correction de plusieurs vulnérabilités dans Microsoft Edge. L’exploitation de ces failles peut permettre à un attaquant de provoquer un problème de sécurité non spécifié. 23 août 2022
37871908/22 - « Zero-Day » affectant le navigateur Apple Safari Apple annonce la correction d’une vulnérabilité critique affectant les versions susmentionnées de son navigateur Safari. Selon Apple cette vulnérabilité est activement exploitée et peut permettre à un attaquant distant d’exécuter du code... 19 août 2022
37861908/22 - Vulnérabilité dans Cisco AsyncOS for Secure Web Appliance Une vulnérabilité a été corrigée dans Cisco AsyncOS for Secure Web Appliance. L’exploitation de cette faille pourrait permettre à un attaquant d’exécuter du code arbitraire à distance et de réussir une élévation de privilèges. 19 août 2022

Metadata

240
Stars
20
Forks
Watchers

Owner

verified publisher icon karimhabush

Metadata

A daily updated summary of the most frequent types of security advisories currently being reported from different sources.

Back