Vulnérabilité d’élévation de privilèges via sudoedit

Origine : bjCSIRT Numéro : 2023/ALERTE/004 Date de l’alerte : 26/01/2023 APERÇU : Une vulnérabilité dans l’option sudoedit de la commande sudo permet à un attaquant ayant les privilèges sudoedit de modifier des fichiers arbitraires sur le système, ce qui entraine une élévation des privilèges.  DESCRIPTION : Il a été découvert une vulnérabilité critique dans Sudo avant […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité d’élévation de privilèges via sudoedit

Vulnérabilité d’élévation de privilèges dans Google Chrome

Origine : bjCSIRT Numéro : 2023/ALERTE/003 Date de l’alerte : 19/01/2023 APERÇU : Une vulnérabilité critique a été trouvée dans Google Chrome, permettant à un attaquant de voler des fichiers sur le système de sa victime en la persuadant de consulter un site spécifiquement forgé. DESCRIPTION : Il a été découvert une vulnérabilité critique dans le navigateur […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité d’élévation de privilèges dans Google Chrome

Vulnérabilité d’élévation de privilèges dans FortiADC.

Origine: bjCSIRT Numéro: 2023/ALERTE/002 Date de l’alerte: 12/01/2023 APERÇU : Fortinet FortiADC, présente une vulnérabilité de type élévation de privilèges qui permettrait à un acteur malveillant d’exécuter du code ou des commandes non autorisés via des requêtes HTTP. DESCRIPTION : Le produit FortiADC est un contrôleur avancé de livraison d’applications et de bases de données de Fortinet. […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité d’élévation de privilèges dans FortiADC.

Vulnérabilité de dépassement de tampon dans les versions inférieures à 1.4.3-0534 et 1.4.4-0635 du serveur Synology VPN Plus

Origine: bjCSIRT Numéro: 2023/ALERTE/001 Date de l’alerte: 05/01/2023 APERÇU : Les serveurs Synology VPN Plus dont les versions sont inférieures à 1.4.3-0534 et 1.4.4-0635, présentent une vulnérabilité de dépassement de tampon permettant à des acteurs malveillants d’exécuter des commandes arbitraires. DESCRIPTION : VPN Plus Server est un serveur de réseau privé virtuel qui permet aux administrateurs de […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité de dépassement de tampon dans les versions inférieures à 1.4.3-0534 et 1.4.4-0635 du serveur Synology VPN Plus

Vulnérabilité de validation d’entrée dans un processus de protocole de routage (rpd) de Junos OS et Junos OS Evolved

Origine: bjCSIRT Numéro: 2022/ALERTE/052 Date de l’alerte: 24/12/2022 APERÇU : Une vulnérabilité a été trouvée dans Junos OS et Junos OS Evolved et permettrait à un attaquant réseau non authentifié de provoquer un déni de service (DoS). DESCRIPTION : Junos OS et Junos OS Evolved sont des systèmes d’exploitation réseau cohérent pris en charge sur tous les […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité de validation d’entrée dans un processus de protocole de routage (rpd) de Junos OS et Junos OS Evolved

Compromission du gestionnaire de mot de passe LASTPASS

Origine: bjCSIRT Numéro: 2022/ALERTE/051 Date de l’alerte: 24/12/2022 APERÇU : Des acteurs malveillants ont réussi à compromettre le service de stockage cloud tiers utilisé par LASTPASS pour stocker des sauvegardes de données de production. DESCRIPTION : LASTPASS est un gestionnaire de mots de passe qui permet de stocker des mots de passe et informations de compte. Après […]

Posted in Alertes et Avis | Commentaires fermés sur Compromission du gestionnaire de mot de passe LASTPASS