Vulnérabilité d’exécution de code à distance affectant Microsoft Windows OLE

Origine : bjCSIRT Numéro : 2025/ALERTE/005 Date de l’alerte : 17/01/2025 APERÇU : Une vulnérabilité critique dans Microsoft Windows OLE permettrait à un acteur malveillant d’exécuter du code arbitraire à distance.  DESCRIPTION : Microsoft Windows Object Linking and Embedding (OLE) est une technologie utilisée dans Outlook, qui facilite l’intégration et la liaison d’objets entre différentes applications. Elle vise […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité d’exécution de code à distance affectant Microsoft Windows OLE

Vulnérabilité liée à la gestion inadéquate des données sérialisées dans l’extension GiveWP de WordPress

Origine : bjCSIRT Numéro : 2025/ALERTE/004 Date de l’alerte : 16/01/2025 APERÇU : Une vulnérabilité liée à la gestion inadéquate des données sérialisées dans l’extension GiveWP de WordPress permettrait à un acteur malveillant d’effectuer des actions non autorisées sur les systèmes affectés.  DESCRIPTION : GiveWP est une extension de WordPress conçue pour faciliter la collecte de dons en […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité liée à la gestion inadéquate des données sérialisées dans l’extension GiveWP de WordPress

Vulnérabilité de contournement d’authentification affectant FortiOS et FortiProxy

Origine : bjCSIRT Numéro : 2025/ALERTE/003 Date de l’alerte : 15/01/2025 APERÇU : Une vulnérabilité critique permettant de contourner le mécanisme d’authentification de l’interface d’administration a été identifiée dans FortiOS et FortiProxy. DESCRIPTION : FortiOS est un système d’exploitation utilisé par les équipements de Fortinet, tandis que FortiProxy est une solution de proxy sécurisée de Fortinet.  Ces deux […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité de contournement d’authentification affectant FortiOS et FortiProxy

Vulnérabilité d’exécution de code à distance affectant WordPress File upload

Origine : bjCSIRT Numéro : 2025/ALERTE/002 Date de l’alerte : 09/01/2025 APERÇU : Une vulnérabilité critique d’exécution de code à distance identifiée dans l’extension File upload de WordPress, permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance. DESCRIPTION : File upload est une extension de WordPress permettant aux utilisateurs de téléverser des documents, images […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité d’exécution de code à distance affectant WordPress File upload

Vulnérabilité de type DDOS affectant Windows LDAP

Origine : bjCSIRT Numéro : 2025/ALERTE/001 Date de l’alerte : 09/01/2025 APERÇU : Une vulnérabilité affectant Windows Lightweight Directory Access Protocol (LDAP) permettrait à un acteur malveillant non authentifié de provoquer un déni de service sur les systèmes affectés. DESCRIPTION : Windows Lightweight Directory Access Protocol (LDAP) est un service de Microsoft permettant l’accès et la gestion des […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité de type DDOS affectant Windows LDAP

Vulnérabilité d’injection SQL affectant l’extension PowerFormBuilder de WordPress

Origine : bjCSIRT Numéro : 2024/ALERTE/091 Date de l’alerte : 27/12/2024 APERÇU : Une vulnérabilité d’injection SQL présente dans l’extension PowerFormBuilder permettrait à un acteur malveillant d’interagir directement avec la base de données des sites affectés.   DESCRIPTION : PowerFormBuilder est une extension de WordPress conçu pour faciliter la création et la gestion de formulaires de contact sur les […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité d’injection SQL affectant l’extension PowerFormBuilder de WordPress