Vulnérabilité d’élévation de privilèges via sudoedit
Origine : bjCSIRT Numéro : 2023/ALERTE/004 Date de l’alerte : 26/01/2023 APERÇU : Une vulnérabilité dans l’option sudoedit de la commande sudo permet à un attaquant ayant les privilèges sudoedit de modifier des fichiers arbitraires sur le système, ce qui entraine une élévation des privilèges. DESCRIPTION : Il a été découvert une vulnérabilité critique dans Sudo avant […]
Vulnérabilité d’élévation de privilèges dans Google Chrome
Origine : bjCSIRT Numéro : 2023/ALERTE/003 Date de l’alerte : 19/01/2023 APERÇU : Une vulnérabilité critique a été trouvée dans Google Chrome, permettant à un attaquant de voler des fichiers sur le système de sa victime en la persuadant de consulter un site spécifiquement forgé. DESCRIPTION : Il a été découvert une vulnérabilité critique dans le navigateur […]
Vulnérabilité d’élévation de privilèges dans FortiADC.
Origine: bjCSIRT Numéro: 2023/ALERTE/002 Date de l’alerte: 12/01/2023 APERÇU : Fortinet FortiADC, présente une vulnérabilité de type élévation de privilèges qui permettrait à un acteur malveillant d’exécuter du code ou des commandes non autorisés via des requêtes HTTP. DESCRIPTION : Le produit FortiADC est un contrôleur avancé de livraison d’applications et de bases de données de Fortinet. […]
Vulnérabilité de dépassement de tampon dans les versions inférieures à 1.4.3-0534 et 1.4.4-0635 du serveur Synology VPN Plus
Origine: bjCSIRT Numéro: 2023/ALERTE/001 Date de l’alerte: 05/01/2023 APERÇU : Les serveurs Synology VPN Plus dont les versions sont inférieures à 1.4.3-0534 et 1.4.4-0635, présentent une vulnérabilité de dépassement de tampon permettant à des acteurs malveillants d’exécuter des commandes arbitraires. DESCRIPTION : VPN Plus Server est un serveur de réseau privé virtuel qui permet aux administrateurs de […]
Vulnérabilité de validation d’entrée dans un processus de protocole de routage (rpd) de Junos OS et Junos OS Evolved
Origine: bjCSIRT Numéro: 2022/ALERTE/052 Date de l’alerte: 24/12/2022 APERÇU : Une vulnérabilité a été trouvée dans Junos OS et Junos OS Evolved et permettrait à un attaquant réseau non authentifié de provoquer un déni de service (DoS). DESCRIPTION : Junos OS et Junos OS Evolved sont des systèmes d’exploitation réseau cohérent pris en charge sur tous les […]
Compromission du gestionnaire de mot de passe LASTPASS
Origine: bjCSIRT Numéro: 2022/ALERTE/051 Date de l’alerte: 24/12/2022 APERÇU : Des acteurs malveillants ont réussi à compromettre le service de stockage cloud tiers utilisé par LASTPASS pour stocker des sauvegardes de données de production. DESCRIPTION : LASTPASS est un gestionnaire de mots de passe qui permet de stocker des mots de passe et informations de compte. Après […]