Vulnérabilité d’exécution de code à distance affectant Microsoft Windows OLE
Origine : bjCSIRT Numéro : 2025/ALERTE/005 Date de l’alerte : 17/01/2025 APERÇU : Une vulnérabilité critique dans Microsoft Windows OLE permettrait à un acteur malveillant d’exécuter du code arbitraire à distance. DESCRIPTION : Microsoft Windows Object Linking and Embedding (OLE) est une technologie utilisée dans Outlook, qui facilite l’intégration et la liaison d’objets entre différentes applications. Elle vise […]
Vulnérabilité liée à la gestion inadéquate des données sérialisées dans l’extension GiveWP de WordPress
Origine : bjCSIRT Numéro : 2025/ALERTE/004 Date de l’alerte : 16/01/2025 APERÇU : Une vulnérabilité liée à la gestion inadéquate des données sérialisées dans l’extension GiveWP de WordPress permettrait à un acteur malveillant d’effectuer des actions non autorisées sur les systèmes affectés. DESCRIPTION : GiveWP est une extension de WordPress conçue pour faciliter la collecte de dons en […]
Vulnérabilité de contournement d’authentification affectant FortiOS et FortiProxy
Origine : bjCSIRT Numéro : 2025/ALERTE/003 Date de l’alerte : 15/01/2025 APERÇU : Une vulnérabilité critique permettant de contourner le mécanisme d’authentification de l’interface d’administration a été identifiée dans FortiOS et FortiProxy. DESCRIPTION : FortiOS est un système d’exploitation utilisé par les équipements de Fortinet, tandis que FortiProxy est une solution de proxy sécurisée de Fortinet. Ces deux […]
Vulnérabilité d’exécution de code à distance affectant WordPress File upload
Origine : bjCSIRT Numéro : 2025/ALERTE/002 Date de l’alerte : 09/01/2025 APERÇU : Une vulnérabilité critique d’exécution de code à distance identifiée dans l’extension File upload de WordPress, permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance. DESCRIPTION : File upload est une extension de WordPress permettant aux utilisateurs de téléverser des documents, images […]
Vulnérabilité de type DDOS affectant Windows LDAP
Origine : bjCSIRT Numéro : 2025/ALERTE/001 Date de l’alerte : 09/01/2025 APERÇU : Une vulnérabilité affectant Windows Lightweight Directory Access Protocol (LDAP) permettrait à un acteur malveillant non authentifié de provoquer un déni de service sur les systèmes affectés. DESCRIPTION : Windows Lightweight Directory Access Protocol (LDAP) est un service de Microsoft permettant l’accès et la gestion des […]
Vulnérabilité d’injection SQL affectant l’extension PowerFormBuilder de WordPress
Origine : bjCSIRT Numéro : 2024/ALERTE/091 Date de l’alerte : 27/12/2024 APERÇU : Une vulnérabilité d’injection SQL présente dans l’extension PowerFormBuilder permettrait à un acteur malveillant d’interagir directement avec la base de données des sites affectés. DESCRIPTION : PowerFormBuilder est une extension de WordPress conçu pour faciliter la création et la gestion de formulaires de contact sur les […]