#authentication-bypass

2 articles

Actualités2

Enterprise network switch with security warning in server room

VulnérabilitésCVE-2025-37157, CVE-2025-37158

HPE corrige des failles critiques dans AOS-CX : RCE, escalade de privilèges et détournement de session

HPE a publié le 10 mars 2026 des correctifs pour cinq vulnérabilités critiques et élevées dans le système d’exploitation Aruba Networking AOS-CX, dont deux failles d’injection de commandes permettant une exécution de code à distance, une escalade de privilèges SSH et un détournement de session web. La mise à jour immédiate est exigée pour tous les commutateurs Aruba de la gamme CX en environnement d’entreprise.

10 mars, 18:302 min

WordPress admin dashboard displaying user management interface in dark cybersecurity setting

Critique

Vulnerabilities

Bug dans un Plugin WordPress Permettant aux Hackers de Créer des Comptes Admin

Faille critique dans le plugin User Registration affecte plus de 60 000 sites WordPress, permettant la création non autorisée de comptes administrateur.

5 mars, 19:442 min