Vulnérabilité d’exécution de code à distance dans Apache Ofbiz
Origine : bjCSIRT Numéro : 2023/ALERTE/054 Date de l’alerte : 07/12/2023 APERÇU : Apache OFBiz, est affecté par une vulnérabilité d’exécution de code à distance qui permettrait à un acteur malveillant authentifier d’exécuter du code arbitraire sur le serveur. DESCRIPTION : Apache OFBiz (Open For Business) est un ensemble de logiciels d’entreprise open source qui propose une […]
Vulnérabilité de dépassement d’entier dans le composant Skia de Google Chrome
Origine : bjCSIRT Numéro : 2023/ALERTE/053 Date de l’alerte : 30/11/2023 APERÇU : Skia, un composant de Google Chrome, est affecté par une vulnérabilité de type dépassement d’entier qui permettrait à un acteur malveillant d’exécuter du code arbitraire sur un système ou de le rendre indisponible. DESCRIPTION : Skia est une bibliothèque graphique qui fournit des fonctionnalités avancées […]
Vulnérabilité de divulgation d’informations affectant les cmdlets web de PowerShell
Origine : bjCSIRT Numéro : 2023/ALERTE/052 Date de l’alerte : 23/11/2023 APERÇU : Les cmdlets web de PowerShell présentent une vulnérabilité d’exposition d’informations, pouvant permettre à un acteur malveillant d’obtenir un accès non autorisé à des données sensibles de la plateforme ciblée. DESCRIPTION : PowerShell, développé par Microsoft, est à la fois un langage de script et […]
Multiples vulnérabilités affectant les produits Microsoft .NET
Origine : bjCSIRT Numéro : 2023/ALERTE/051 Date de l’alerte : 16/11/2023 APERÇU : De multiples vulnérabilités ont été découvertes dans les produits ASP.NET Core et .NET Framework, des solutions logicielles développées par Microsoft. DESCRIPTION : .NET Framework est une plateforme logicielle, qui fournit un ensemble de service, et de fonctionnalités pour le développement d’applications multiplateformes ainsi que […]
Vulnérabilité de type Cross Site Scripting (XSS) affectant Roundcube
Origine : bjCSIRT Numéro : 2023/ALERTE/050 Date de l’alerte : 09/11/2023 APERÇU : Roundcube est affectée par une vulnérabilité de type Cross Site Scripting (XSS) qui permettrait à un acteur malveillant d’exécuter du code HTML ou du code Javascript. DESCRIPTION : Roundcube est une application de messagerie basée sur le web et permettant aux utilisateurs d’accéder à […]
Vulnérabilité de type téléversement de fichiers arbitraires sur Cisco ISE
Origine : bjCSIRT Numéro : 2023/ALERTE/049 Date de l’alerte : 03/11/2023 APERÇU : Deux vulnérabilités dans Cisco ISE permettraient à un attaquant distant authentifié de téléverser des fichiers arbitraires sur un appareil affecté. DESCRIPTION : Cisco ISE est une solution de gestion des identités et des accès développés par Cisco System. Elle est conçue pour aider les […]
