Contournement des mécanismes d’authentification dans VMware Carbon Black Cloud Workload
Origine: bjCSIRT Numéro: 2021/ALERTE/013 Date de l’alerte: 08/04/2021 APERÇU : Libellée CVE-2021-21982, cette vulnérabilité, détectée sur les versions 1.0.0 et 1.0.1 de VMware Carbon Black Cloud Workload, permettrait une élévation des privilèges et la possibilité de prendre les droits d’administration de la solution. Elle a une criticité dont le score est de 9.1/10 sur l’échelle […]
Exécution de code à distance dans VMware vRealize Operations Manager
Origine: bjCSIRT Numéro: 2021/ALERTE/012 Date de l’alerte: 02/04/2021 APERÇU : VMware a récemment publié des mises à jour de sécurité afin de remédier à des vulnérabilités ayant un impact élevé concernant l’application « vRealize Operations Manager ». Libellées CVE-2021-21975 et CVE-2021-21983, ces vulnérabilités permettraient respectivement une falsification de demandes côté serveur et une écriture arbitraire de fichiers. […]
Multiples vulnérabilités affectant Cisco Jabber pour Windows, MacOS et iOS
Origine: bjCSIRT Numéro: 2021/ALERTE/011 Date de l’alerte: 25/03/2021 APERÇU : Libellées CVE-2021-1411, CVE-2021-1417, CVE-2021-1418, CVE -2021-1469 et CVE-2021-1471, les vulnérabilités affectant le client de messagerie Cisco Jabber permettraient d’exécuter des commandes arbitraires sur le système d’exploitation sous-jacent avec des privilèges élevés, d’accéder à des informations sensibles ainsi que d’intercepter le trafic réseau protégé ou de […]
Exposition de données sensibles sur Zoom
Origine: bjCSIRT Numéro: 2021/ALERTE/010 Date de l’alerte: 25/03/2021 APERÇU : La faille libellée CVE-2021-28133, récemment découverte et résidant dans la fonction de partage d’écran de la plateforme de visioconférence Zoom, permettrait de divulguer accidentellement des informations sensibles aux autres participants d’une réunion Zoom. DESCRIPTION : La fonctionnalité de partage d’écran de Zoom permet aux […]
Exécution de code arbitraire et corruption de données dans Google Chrome
Origine: bjCSIRT Numéro: 2021/ALERTE/009 Date de l’alerte: 17/03/2021 APERÇU : Google a récemment publié une version stable pour Google Chrome, corrigeant cinq (05) vulnérabilités, dont trois (03) avec un indice de gravité élevé. L’une d’entre elles, libellée CVE-2021-21193 et méritant une attention particulière est une vulnérabilité dans le moteur de navigation de Google Chrome (Blink) qui est le principal composant responsable de la conversion du code HTML en pages Web. DESCRIPTION : Le moteur Blink, affecté par la vulnérabilité libellée CVE-2021-21193 et de type Use-After-Free (UAF), a du mal à effacer […]