Blog · CVE décryptées

Veille CVE

Chaque vulnérabilité majeure y est analysée : contexte, mécanique, versions impactées, comment patcher, PoC publics, références. Sans remplir la base - juste l'essentiel pour un RSSI, un SOC ou un DevSecOps.

Analyses publiées

Critiques

CISA KEV

Avec patch

Toutes Critiques Élevées CISA KEV ↪ RSS

CVE-2024-6387Élevée8.101 juil. 2024
regreSSHion : la race condition qui a remis SSH sur la table
Une régression d'une CVE de 2006 (CVE-2006-5051) qui revient hanter OpenSSH sous glibc - exploitation par race condition sur le SIGALRM handler. Difficile à exploiter, mais déclenchable à distance, sans authentification, et conduisant à du code root.
● correctif● PoC publicopenssh · race-condition · rce · linux · glibc

Veille CVE

regreSSHion : la race condition qui a remis SSH sur la table