Multiples vulnérabilités affectant les produits Palo Alto Networks
Origine : bjCSIRT Numéro : 2024/ALERTE/045 Date de l’alerte : 18/07/2024 APERÇU : De multiples vulnérabilités ont été découvertes dans les produits Networks Panorama et Networks Expedition de Palo Alto permettant à des acteurs malveillants d’exécuter du code à distance. DESCRIPTION : Networks Panorama centralise la gestion de la sécurité réseau avec une base de règles […]
Vulnérabilité de type XML External Entity injection affectant Adobe Commerce
Origine : bjCSIRT Numéro : 2024/ALERTE/044 Date de l’alerte : 16/07/2024 APERÇU : Adobe Commerce est affecté par une vulnérabilité de type XML External Entity injection permettant à un acteur malveillant non authentifié d’envoyer un fichier XML faisant références à des entités externes. DESCRIPTION : Adobe Commerce est une plateforme d’e-commerce flexible utilisée par les entreprises […]
Une vulnérabilité liée à une mauvaise gestion des privilèges affectant l’agent Cortex XDR
Origine : bjCSIRT Numéro : 2024/ALERTE/046 Date de l’alerte : 16/07/2024 APERÇU : Une vulnérabilité liée à une mauvaise gestion des privilèges a été découverte dans l’agent Cortex XDR. Elle permet à un utilisateur local de désactiver l’agent de sécurité de cortex. DESCRIPTION : L’agent Cortex XDR de Palo Alto Networks est une solution de sécurité […]
Multiples vulnérabilités critiques dans Splunk Enterprise
Origine : bjCSIRT Numéro : 2024/ALERTE/047 Date de l’alerte : 16/07/2024 APERÇU : De multiples vulnérabilités ont été découvertes dans le logiciel Splunk Enterprise permettant une exécution de code à distance et une divulgation de données. DESCRIPTION : Splunk Enterprise est une plateforme logicielle permettant de collecter, indexer, analyser et visualiser des données provenant de diverses […]
Vulnérabilité d’exécution de code à distance (RCE) dans la bibliothèque GeoTools de GeoServer
Origine : bjCSIRT Numéro : 2024/ALERTE/043 Date de l’alerte : 03/07/2024 APERÇU : L’API de la bibliothèque GeoTools de GeoServer est affectée par une vulnérabilité de type RCE permettant à un acteur malveillant non authentifié d’exécuter du code arbitraire. DESCRIPTION : GeoTools est une bibliothèque de GeoServer utilisée pour la visualisation et le traitement des données […]
Vulnérabilité de type Exécution de code à distance dans OpenSSH
Origine : bjCSIRT Numéro : 2024/ALERTE/042 Date de l’alerte : 02/07/2024 APERÇU : OpenSSH est affecté par une vulnérabilité de type RCE permettant à un acteur malveillant non authentifié, d’exécuter du code arbitraire avec des privilèges d’administrateur. DESCRIPTION : OpenSSH est un logiciel libre qui permet de se connecter et de communiquer de manière sécurisée sur […]