+33 (0)1 8695 8660
Vulnérabilités informatiques
Découvrez les nouveaux vecteurs d'attaques, failles et vulnérabilités informatiques

Exécution de Code (Code Execution)

L'exécution de code arbitraire est une forme d'attaque permettant l'exécution de commandes sur une machine donnée ou sur un processus cible. Provenant généralement d'un bug ou d'un soucis de conception d'un système ou d'une application, l'attaquant exploite cette vulnérabilité en injectant un shellcode sur la cible afin de détourner le fonctionnement prévu du système et de pouvoir en prendre le contrôle.

Vulnérabilités récentes par exécution de code

09 Nov 2023

Vulnérabilité CVE-2023-5550 CVE Vulnerability

Publié par . Publié dans Code execution

In a shared hosting environment that has been misconfigured to allow access to other users' content, a Moodle user who also has direct access to the web server outside of the Moodle webroot could utilise a local file include to achieve remote code execution. (CVSS:6.5) (Last Update:2023-11-09 20:15:11)
09 Nov 2023

Vulnérabilité CVE-2023-47610 CVE Vulnerability

Publié par . Publié dans Code execution

A CWE-120: Buffer Copy without Checking Size of Input vulnerability exists in Telit Cinterion BGS5, Telit Cinterion EHS5/6/8, Telit Cinterion PDS5/6/8, Telit Cinterion ELS61/81, Telit Cinterion PLS62 that could allow a remote unauthenticated attacker to execute arbitrary code on the targeted system by sending a specially crafted SMS message. (CVSS:8.1) (Last Update:2023-11-09 17:15:09)
09 Nov 2023

Vulnérabilité CVE-2023-40055 CVE Vulnerability

Publié par . Publié dans Code execution

The Network Configuration Manager was susceptible to a Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows a low-level user to perform the actions with SYSTEM privileges. We found this issue was not resolved in CVE-2023-33227 (CVSS:8.0) (Last Update:2023-11-09 15:15:08)
09 Nov 2023

Vulnérabilité CVE-2023-40054 CVE Vulnerability

Publié par . Publié dans Code execution

The Network Configuration Manager was susceptible to a Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows a low-level user to perform the actions with SYSTEM privileges. We found this issue was not resolved in CVE-2023-33226 (CVSS:8.0) (Last Update:2023-11-09 15:15:08)
09 Nov 2023

Vulnérabilité CVE-2023-46492 CVE Vulnerability

Publié par . Publié dans Code execution

Cross Site Scripting vulnerability in MLDB.ai v.2017.04.17.0 allows a remote attacker to execute arbitrary code via a crafted payload to the public_html/doc/index.html. (CVSS:0.0) (Last Update:2023-11-09 05:15:11)

Pour nous Contacter

 Des questions à nous soumettre ?
 Demande d'intervention ou devis
 Soumission d'un appel d'offre
 Inscription à une formation

Newsletter Cybersécurité

Restez informé: recevez régulièrement les nouveautés et évènements en matière de cybersécurité et sécurité informatique.
En renseignant votre adresse email, vous acceptez de recevoir nos derniers articles de blog par courrier électronique et vous prenez connaissance de notre Politique de Confidentialité. Vous pouvez vous désinscrire à tout moment.

Ressources Sécurité

 Dernières vulnérabilités informatiques
 Blog sécurité informatique
 Glossaire sécurité informatique
 FAQ Questions Fréquentes

Notre expertise cybersécurité validée par de multiples certifications internationales

certifications sécurité informatique AKAOMA