Qualifications 2024
Basé sur les informations disponibles à ce jour. Qualys publie les prévisions financières suivantes pour le premier trimestre et l'année complète. La Société souligne que les indications sont soumises à plusieurs mises en garde importantes mentionnées dans les sections intitulées Avertissement concernant les déclarations prospectives et la non-divulgation. Microsoft a publié des mises à jour de sécurité pour corriger une vulnérabilité d'exécution de code à distance dans son produit Office. La détection extrait le chemin d'installation de Microsoft Office via le registre Windows. Le QID vérifie la version du fichier graph.exe pour identifier les versions vulnérables de Microsoft Office. VMware Workstation et Fusion vbluetooth Use After Free Vulnerability CVE-2024-22267 Use after free vulnérabilité dans le périphérique vbluetooth a reçu une note de gravité critique avec un CVSS score. 3. Un acteur malveillant disposant de privilèges administratifs locaux sur une machine virtuelle peut exploiter la vulnérabilité pour exécuter du code. Description. Microsoft a publié une mise à jour de sécurité pour corriger une vulnérabilité d'exécution de code à distance et de divulgation d'informations dans son serveur Sharepoint et Sharepoint Subscription Edition. Cette mise à jour de sécurité contient les bases de connaissances suivantes : KB5002599. KB5002596.~ CVE-2024-29822, CVE-2024-29823, CVE-2024-29824, CVE-2024-29825, CVE-2024-29826 et CVE-2024-29827. Ces vulnérabilités d'injection SQL non spécifiées existent dans le serveur principal des versions précédentes d'Ivanti SU. Les vulnérabilités peuvent permettre à un attaquant non authentifié au sein du même réseau d'exécuter du code arbitraire. CVE-2024 - CVE-2024 : les deux vulnérabilités qui ont reçu un indice de gravité critique. Une exploitation réussie des vulnérabilités peut permettre à des attaquants distants de déclencher des attaques par déni de service, d'exécuter des commandes arbitraires telles que SYSTEM, de lire des informations sensibles de la mémoire et d'exécuter du code à distance.