🚨CVE info : 🚨
🛠️ Produit concerné : Sony XAV-AX8500
📆 Date de publication : 2025-06-21
🎯 Score CVSS v3.1 : 🟠 8.8 (HIGH)
🧪 Vecteur CVSS : Accès réseau
📄 Description : SONY XAV-AX8500 Bluetooth SDP Protocole entier Overflow Code Remote Exécution Vulnérabilité. Cette vulnérabilité permet aux attaquants adjacents de réseau d'exécuter un code arbitraire sur les installations affectées des appareils Sony XAV-AX8500. L'authentification n'est pas nécessaire pour exploiter cette vulnérabilité.
Le défaut spécifique existe dans la mise en œuvre du protocole SDP Bluetooth. Le problème résulte de l'absence de validation appropriée des données fournies par l'utilisateur, ce qui peut entraîner un débordement entier avant alloca
🔥 Risques : Exécution de code arbitraire par des attaquants à proximité du réseau
💡 Opportunités : Accès non authentifié pour l'exécution de commandes malveillantes
🔧 Patch : Non
🧨 Exploit : Oui/Public
📚 Références :
🛠️ Produit concerné : Allegra
📆 Date de publication : 2025-06-21
🎯 Score CVSS v3.1 : 🔴 9.8 (CRITICAL)
🧪 Vecteur CVSS : Accès réseau
📄 Description : Allegra CalculaTeTokenexpdate Password Recovery Authentication Authentication Typass Vulnérabilité. Cette vulnérabilité permet aux attaquants distants de contourner l'authentification sur les installations affectées d'Allegra. L'authentification n'est pas nécessaire pour exploiter cette vulnérabilité.
Le défaut spécifique existe dans le mécanisme de récupération de mot de passe. Le problème résulte de la dépendance à une valeur prévisible lors de la génération d'un jeton de réinitialisation de mot de passe. Un attaquant peut tirer parti de cette vulnérabilité à la contournement de l'authentification sur l'application
🔥 Risques : Contournement de l'authentification, accès non autorisé
💡 Opportunités : Accès complet pour un attaquant, possibilité d'exploitation malveillante
🔧 Patch : Non
🧨 Exploit : Oui/Public
📚 Références :