Vulnérabilité de type Server-Side Template Injection (SSTI) dans Camaleon CMS

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2023/ALERTE/025 Date de l’alerte : 01/06/2023 APERÇU : Une vulnérabilité critique de type Server-Side Template Injection (SSTI) a été découvert dans Camaleon CMS via le paramètre formats. DESCRIPTION : Camaleon CMS est un système de gestion de contenu avancé et dynamique basé sur Ruby on Rails qui est une alternative à…

Continuer la lectureVulnérabilité de type Server-Side Template Injection (SSTI) dans Camaleon CMS

Vulnérabilité de type écriture de fichier arbitraire dans Jenkis Pipeline utility steps

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2023/ALERTE/024 Date de l’alerte : 25/05/2023 APERÇU : Une vulnérabilité critique a été découverte dans le plugin Pipeline Utility Steps de Jenkins, liée à fonction du plugin qui permet d'extraire les archives dans les espaces de travail. Cette vulnérabilité peut entraîner une écriture de fichier arbitraire.  DESCRIPTION : Le plugin Jenkins…

Continuer la lectureVulnérabilité de type écriture de fichier arbitraire dans Jenkis Pipeline utility steps

Vulnérabilité critique dans l’outil de gestion de mots de passe KeePass permettant la récupération du mot de passe principal

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2023/ALERTE/023 Date de l’alerte : 18/05/2023 APERÇU : Une vulnérabilité critique dans l'outil de gestion de mots de passe KeePass permettrait la récupération du mot de passe principal. DESCRIPTION : KeePass est un gestionnaire de mots de passe open source et gratuit. Il permet de stocker de manière sécurisée vos mots…

Continuer la lectureVulnérabilité critique dans l’outil de gestion de mots de passe KeePass permettant la récupération du mot de passe principal

Vulnérabilité de type élévation de privilège dans Netfilter

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2023/ALERTE/022 Date de l’alerte : 11/05/2023 APERÇU : Le noyaux linux, plus précisément Netfilter, est affecté par une vulnérabilité de type élévation de privilège permettant à un utilisateur local de devenir root (super administrateur) sur la machine. DESCRIPTION : Netfilter est un framework faisant partie du noyau Linux, qui est responsable…

Continuer la lectureVulnérabilité de type élévation de privilège dans Netfilter

Elévation de privilèges dans nginx management suite

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2023/ALERTE/021 Date de l’alerte : 04/05/2023 APERÇU : Une vulnérabilité critique a été découverte dans NGINX Management Suite, liée à une fonction inconnue du composant Configuration Object Handler, pouvant entraîner une élévation de privilèges.  DESCRIPTION : NGINX Management Suite est une plateforme de gestion et de surveillance centralisée pour les serveurs…

Continuer la lectureElévation de privilèges dans nginx management suite

Multiples vulnérabilités affectant les produits VMware

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2023/ALERTE/020 Date de l’alerte : 27/04/2023 APERÇU : VMware a récemment publié des correctifs concernant quatre (04) vulnérabilités qui affectent les produits VMware Workstation et Fusion, des logiciels de virtualisation de postes de travail exécutant plusieurs systèmes d’exploitation.  DESCRIPTION : VMware Workstation et Fusion sont des hyperviseurs de type 2 qui…

Continuer la lectureMultiples vulnérabilités affectant les produits VMware