Vulnérabilité de type Server-Side Template Injection (SSTI) dans Camaleon CMS

Origine : bjCSIRT Numéro : 2023/ALERTE/025 Date de l’alerte : 01/06/2023 APERÇU : Une vulnérabilité critique de type Server-Side Template Injection (SSTI) a été découvert dans Camaleon CMS via le paramètre formats. DESCRIPTION : Camaleon CMS est un système de gestion de contenu avancé et dynamique basé sur Ruby on Rails qui est une alternative à WordPress […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité de type Server-Side Template Injection (SSTI) dans Camaleon CMS

Vulnérabilité de type écriture de fichier arbitraire dans Jenkis Pipeline utility steps

Origine : bjCSIRT Numéro : 2023/ALERTE/024 Date de l’alerte : 25/05/2023 APERÇU : Une vulnérabilité critique a été découverte dans le plugin Pipeline Utility Steps de Jenkins, liée à fonction du plugin qui permet d’extraire les archives dans les espaces de travail. Cette vulnérabilité peut entraîner une écriture de fichier arbitraire.  DESCRIPTION : Le plugin Jenkins Pipeline […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité de type écriture de fichier arbitraire dans Jenkis Pipeline utility steps

Vulnérabilité critique dans l’outil de gestion de mots de passe KeePass permettant la récupération du mot de passe principal

Origine : bjCSIRT Numéro : 2023/ALERTE/023 Date de l’alerte : 18/05/2023 APERÇU : Une vulnérabilité critique dans l’outil de gestion de mots de passe KeePass permettrait la récupération du mot de passe principal. DESCRIPTION : KeePass est un gestionnaire de mots de passe open source et gratuit. Il permet de stocker de manière sécurisée vos mots de […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité critique dans l’outil de gestion de mots de passe KeePass permettant la récupération du mot de passe principal

Vulnérabilité de type élévation de privilège dans Netfilter

Origine : bjCSIRT Numéro : 2023/ALERTE/022 Date de l’alerte : 11/05/2023 APERÇU : Le noyaux linux, plus précisément Netfilter, est affecté par une vulnérabilité de type élévation de privilège permettant à un utilisateur local de devenir root (super administrateur) sur la machine. DESCRIPTION : Netfilter est un framework faisant partie du noyau Linux, qui est responsable du […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité de type élévation de privilège dans Netfilter

Elévation de privilèges dans nginx management suite

Origine : bjCSIRT Numéro : 2023/ALERTE/021 Date de l’alerte : 04/05/2023 APERÇU : Une vulnérabilité critique a été découverte dans NGINX Management Suite, liée à une fonction inconnue du composant Configuration Object Handler, pouvant entraîner une élévation de privilèges.  DESCRIPTION : NGINX Management Suite est une plateforme de gestion et de surveillance centralisée pour les serveurs NGINX, […]

Posted in Alertes et Avis | Commentaires fermés sur Elévation de privilèges dans nginx management suite

Multiples vulnérabilités affectant les produits VMware

Origine : bjCSIRT Numéro : 2023/ALERTE/020 Date de l’alerte : 27/04/2023 APERÇU : VMware a récemment publié des correctifs concernant quatre (04) vulnérabilités qui affectent les produits VMware Workstation et Fusion, des logiciels de virtualisation de postes de travail exécutant plusieurs systèmes d’exploitation.  DESCRIPTION : VMware Workstation et Fusion sont des hyperviseurs de type 2 qui exécutent […]

Posted in Alertes et Avis | Commentaires fermés sur Multiples vulnérabilités affectant les produits VMware