Vulnérabilité de type élévation de privilèges affectant Gitlab

Origine : bjCSIRT Numéro : 2024/ALERTE/065 Date de l’alerte : 11/10/2024 APERÇU : GitLab est affectée par une vulnérabilité de type élévation de privilèges permettant à un acteur malveillant d’exécuter des tâches CI/CD non autorisées sur des branches arbitraires.  DESCRIPTION : Gitlab est une plateforme de développement collaboratif qui permet aux équipes de gérer leurs projets de manière […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité de type élévation de privilèges affectant Gitlab

Multiples vulnérabilités affectant les produits Fortinet

Origine : bjCSIRT Numéro : 2024/ALERTE/064 Date de l’alerte : 10/10/2024 APERÇU : De multiples vulnérabilités ont été découvertes dans les produits FortiManager, FortiAnalyzer et FortiAnalyzer Cloud permettant à un acteur malveillant de provoquer une exposition de données sensibles, une élévation de privilèges et une atteinte à la confidentialité des données DESCRIPTION : FortiManager, FortiAnalyzer et FortiAnalyzer Cloud […]

Posted in Alertes et Avis | Commentaires fermés sur Multiples vulnérabilités affectant les produits Fortinet

Multiples vulnérabilités de type exécution de code à distance affectant Redis

Origine : bjCSIRT Numéro : 2024/ALERTE/063 Date de l’alerte : 08/10/2024 APERÇU : Plusieurs vulnérabilités de type Remote code Execution (RCE) ont été identifiées dans Redis qui permettraient à un acteur malveillant d’exécuter du code à distance.  DESCRIPTION : Redis est un système de gestion de bases de données open source, qui prend en charge diverses structures de […]

Posted in Alertes et Avis | Commentaires fermés sur Multiples vulnérabilités de type exécution de code à distance affectant Redis

Vulnérabilité de contournement d’authentification affectant GitLab

Origine : bjCSIRT Numéro : 2024/ALERTE/062 Date de l’alerte : 06/10/2024 APERÇU : Une vulnérabilité critique découverte dans le mécanisme d’authentification SAML de GitLab permettrait à un acteur malveillant de contourner le mécanisme d‘authentification. DESCRIPTION : GitLab utilise la bibliothèque Ruby-SAML pour l’implémentation du mécanisme d’authentification via le protocole SAML. Ce protocole permet un échange sécurisé de données […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité de contournement d’authentification affectant GitLab

Vulnérabilités critiques affectant les systèmes Linux / Unix

Origine : bjCSIRT Numéro : 2024/ALERTE/061 Date de l’alerte : 28/09/2024 APERÇU : Plusieurs vulnérabilités critiques ont été découvertes dans le composant OpenPrinting (CUPS) des systèmes Linux / Unix . DESCRIPTION : OpenPrinting CUPS est un système d’impression open source pour Linux et autres systèmes d’exploitation de type UNIX. CUPS utilise le protocole IPP (Internet Printing Protocol) pour […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilités critiques affectant les systèmes Linux / Unix

Vulnérabilités critiques dans les extensions WooEvents, WP Easy Gallery et LearnPress de WordPress.

Origine : bjCSIRT Numéro : 2024/ALERTE/060 Date de l’alerte : 25/09/2024 APERÇU : Trois vulnérabilités critiques ont été découvertes dans les extensions WooEvents, WP Easy Gallery et LearnPress de WordPress. DESCRIPTION : WordPress est un système de gestion de contenu open source, permettant de créer et de gérer facilement des sites web.  « LearnPress » est une extension de WordPress […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilités critiques dans les extensions WooEvents, WP Easy Gallery et LearnPress de WordPress.