Vulnérabilité critique d’exécution de code à distance affectant plusieurs produits de Fortinet
Origine : bjCSIRT Numéro : 2025/ALERTE/042 Date de l’alerte : 19/05/2025 APERÇU : Une vulnérabilité de type « out-of-bounds write » dans Microsoft Outlook permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance. DESCRIPTION : FortiVoice, FortiMail, FortiNDR, FortiRecorder et FortiCamera sont des solutions développées par Fortinet pour renforcer la sécurité et l’efficacité […]
Vulnérabilité de type « out-of-bounds write » dans Microsoft Outlook
Origine : bjCSIRT Numéro : 2025/ALERTE/041 Date de l’alerte : 19/05/2025 APERÇU : Une vulnérabilité de type « out-of-bounds write » dans Microsoft Outlook permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance. DESCRIPTION : Microsoft Outlook est un client de messagerie électronique développé par Microsoft, utilisé pour envoyer, recevoir et organiser des […]
Multiples vulnérabilités critiques affectant des plugins Jenkins
Origine : bjCSIRT Numéro : 2025/ALERTE/040 Date de l’alerte : 19/05/2025 APERÇU : De multiples vulnérabilités critiques affectant certains plugins Jenkins, permettrait à un acteur malveillant d’usurper des identités, exécuter du code malveillant ou contourner les mécanismes d’authentification, compromettant ainsi l’intégrité et la sécurité des systèmes affectés. DESCRIPTION : Jenkins est un outil d’intégration continue largement utilisé […]
Vulnérabilité d’exécution de code arbitraire dans Cisco IOS XE
Origine : bjCSIRT Numéro : 2025/ALERTE/039 Date de l’alerte : 13/05/2025 APERÇU : Une vulnérabilité critique affectant certains contrôleurs LAN sans fil Cisco exécutant Cisco IOS XE, permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance avec les privilèges administrateur sur les systèmes affectés. DESCRIPTION : Cisco IOS XE, développé par Cisco Systems, […]
Vulnérabilité de type pollution de prototype dans Kibana
Origine : bjCSIRT Numéro : 2025/ALERTE/038 Date de l’alerte : 09/05/2025 APERÇU : Une vulnérabilité de type pollution de prototype identifiée dans Kibana, permettrait à un acteur malveillant disposant de privilèges élevés d’exécuter du code arbitraire sur les systèmes affectés. DESCRIPTION : Kibana est un outil open source de visualisation de données conçu pour Elasticsearch et permettant […]
Vulnérabilité d’Injection SQL affectant GLPI
Origine : bjCSIRT Numéro : 2025/ALERTE/037 Date de l’alerte : 09/05/2025 APERÇU : Une vulnérabilité de type injection SQL identifiée dans GLPI, permettrait à un acteur malveillant non authentifié, d’exécuter des requêtes SQL arbitraires sur les systèmes affectés. DESCRIPTION : GLPI (Gestionnaire Libre de Parc Informatique) est une solution open source largement utilisée pour la gestion des […]