Vulnérabilité critique d’exécution de code à distance affectant plusieurs produits de Fortinet

Origine : bjCSIRT Numéro : 2025/ALERTE/042 Date de l’alerte : 19/05/2025 APERÇU : Une vulnérabilité de type « out-of-bounds write » dans Microsoft Outlook permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance. DESCRIPTION : FortiVoice, FortiMail, FortiNDR, FortiRecorder et FortiCamera sont des solutions développées par Fortinet pour renforcer la sécurité et l’efficacité […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité critique d’exécution de code à distance affectant plusieurs produits de Fortinet

Vulnérabilité de type « out-of-bounds write » dans Microsoft Outlook

Origine : bjCSIRT Numéro : 2025/ALERTE/041 Date de l’alerte : 19/05/2025 APERÇU : Une vulnérabilité de type « out-of-bounds write » dans Microsoft Outlook permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance. DESCRIPTION : Microsoft Outlook est un client de messagerie électronique développé par Microsoft, utilisé pour envoyer, recevoir et organiser des […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité de type « out-of-bounds write » dans Microsoft Outlook

Multiples vulnérabilités critiques affectant des plugins Jenkins

Origine : bjCSIRT Numéro : 2025/ALERTE/040 Date de l’alerte : 19/05/2025 APERÇU : De multiples vulnérabilités critiques affectant certains plugins Jenkins, permettrait à un acteur malveillant d’usurper des identités, exécuter du code malveillant ou contourner les mécanismes d’authentification, compromettant ainsi l’intégrité et la sécurité des systèmes affectés. DESCRIPTION : Jenkins est un outil d’intégration continue largement utilisé […]

Posted in Alertes et Avis | Commentaires fermés sur Multiples vulnérabilités critiques affectant des plugins Jenkins

Vulnérabilité d’exécution de code arbitraire dans Cisco IOS XE

Origine : bjCSIRT Numéro : 2025/ALERTE/039 Date de l’alerte : 13/05/2025 APERÇU : Une vulnérabilité critique affectant certains contrôleurs LAN sans fil Cisco exécutant Cisco IOS XE, permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance avec les privilèges administrateur sur les systèmes affectés. DESCRIPTION : Cisco IOS XE, développé par Cisco Systems, […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité d’exécution de code arbitraire dans Cisco IOS XE

Vulnérabilité de type pollution de prototype dans Kibana

Origine : bjCSIRT Numéro : 2025/ALERTE/038 Date de l’alerte : 09/05/2025 APERÇU : Une vulnérabilité de type pollution de prototype identifiée dans Kibana, permettrait à un acteur malveillant disposant de privilèges élevés d’exécuter du code arbitraire sur les systèmes affectés. DESCRIPTION : Kibana est un outil open source de visualisation de données conçu pour Elasticsearch et permettant […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité de type pollution de prototype dans Kibana

Vulnérabilité d’Injection SQL affectant GLPI

Origine : bjCSIRT Numéro : 2025/ALERTE/037 Date de l’alerte : 09/05/2025 APERÇU : Une vulnérabilité de type injection SQL identifiée dans GLPI, permettrait à un acteur malveillant non authentifié, d’exécuter des requêtes SQL arbitraires sur les systèmes affectés.  DESCRIPTION : GLPI (Gestionnaire Libre de Parc Informatique) est une solution open source largement utilisée pour la gestion des […]

Posted in Alertes et Avis | Commentaires fermés sur Vulnérabilité d’Injection SQL affectant GLPI