Multiples vulnérabilités affectant les produits VMware

Origine : bjCSIRT Numéro : 2024/ALERTE/032 Date de l’alerte : 23/05/2024 APERÇU : De multiples vulnérabilités ont été découvertes dans les produits VMware ESXi, VMware vCenter Server, VMware Workstation Pro/Player et VMware Fusion permettant à des acteurs malveillants de provoquer une exécution de code à distance et une divulgation de données. DESCRIPTION : VMware Workstation et […]

Posted in Alertes et Avis | Commentaires fermés sur Multiples vulnérabilités affectant les produits VMware

Vulnérabilité de type exécution de code arbitraire JavaScript dans Mozilla PDF.js

Origine : bjCSIRT Numéro : 2024/ALERTE/031 Date de l’alerte : 23/05/2024 APERÇU : Mozilla PDF.js est affecté par une vulnérabilité de type exécution de code JavaScript qui permettrait à un acteur malveillant d’exécuter du code arbitraire lors du chargement d’un fichier PDF. DESCRIPTION : PDF.js est une bibliothèque JavaScript open source intégrée à Mozilla Firefox qui […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité de type exécution de code arbitraire JavaScript dans Mozilla PDF.js

Multiples vulnérabilités affectant les produits Fortinet

Origine : bjCSIRT Numéro : 2024/ALERTE/030 Date de l’alerte : 16/05/2024 APERÇU : De multiples vulnérabilités ont été découvertes dans les produits FortiPAM, FortiNAC, FortiProxy, FortiOS, FortiAuthenticator, FortiWeb, FortiWebManager et FortiSwitchManager permettant à des acteurs malveillants de provoquer une exécution de code à distance, une injection XSS et une divulgation de données. DESCRIPTION : FortiPAM, FortiNAC, […]

Posted in Alertes et Avis | Commentaires fermés sur Multiples vulnérabilités affectant les produits Fortinet

Vulnérabilité d’exécution de code arbitraire dans LibreOffice

Origine : bjCSIRT Numéro : 2024/ALERTE/029 Date de l’alerte : 16/05/2024 APERÇU : LibreOffice est affectée par une vulnérabilité de type exécution de code arbitraire. DESCRIPTION : LibreOffice est une suite bureautique libre et gratuite qui permet de créer et modifier des documents facilement via un éditeur de texte interactif.  Ce logiciel est affecté par une […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité d’exécution de code arbitraire dans LibreOffice

Augmentation des risques informatiques liés aux logiciels malveillants de type Infostealer

Origine : bjCSIRT Numéro : 2024/ALERTE/028 Date de l’alerte : 15/05/2024 APERÇU : Les logiciels malveillants de type information – stealing malware ou infostealer, sont conçus pour collecter discrètement des données sensibles (données d’identification, cookies de sessions, informations financières, etc.) sur un système cible sans le consentement du propriétaire. DESCRIPTION  Les « Infostealers » sont […]

Posted in Alertes et Avis | Commentaires fermés sur Augmentation des risques informatiques liés aux logiciels malveillants de type Infostealer

Vulnérabilité de type file upload dans le plugin InstaWP Connect de WordPress

Origine : bjCSIRT Numéro : 2024/ALERTE/027 Date de l’alerte : 08/05/2024 APERÇU : Le plugin InstaWP Connect de WordPress est affecté par une vulnérabilité de type file upload permettant le téléversement de fichiers arbitraires.  DESCRIPTION  InstaWP Connect est un plugin WordPress qui permet de créer des environnements de staging complets pour tester, développer, éditer ou cloner votre site à partir du tableau de […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité de type file upload dans le plugin InstaWP Connect de WordPress