Vulnérabilité d’élévation de privilèges via sudoedit

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2023/ALERTE/004 Date de l’alerte : 26/01/2023 APERÇU : Une vulnérabilité dans l’option sudoedit de la commande sudo permet à un attaquant ayant les privilèges sudoedit de modifier des fichiers arbitraires sur le système, ce qui entraine une élévation des privilèges.  DESCRIPTION : Il a été découvert une vulnérabilité critique dans Sudo…

Continuer la lectureVulnérabilité d’élévation de privilèges via sudoedit

Vulnérabilité d’élévation de privilèges dans Google Chrome

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2023/ALERTE/003 Date de l’alerte : 19/01/2023 APERÇU : Une vulnérabilité critique a été trouvée dans Google Chrome, permettant à un attaquant de voler des fichiers sur le système de sa victime en la persuadant de consulter un site spécifiquement forgé. DESCRIPTION : Il a été découvert une vulnérabilité critique dans le…

Continuer la lectureVulnérabilité d’élévation de privilèges dans Google Chrome

Vulnérabilité d’élévation de privilèges dans FortiADC.

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine: bjCSIRT Numéro: 2023/ALERTE/002 Date de l’alerte: 12/01/2023 APERÇU : Fortinet FortiADC, présente une vulnérabilité de type élévation de privilèges qui permettrait à un acteur malveillant d'exécuter du code ou des commandes non autorisés via des requêtes HTTP. DESCRIPTION : Le produit FortiADC est un contrôleur avancé de livraison d'applications et de bases de données de…

Continuer la lectureVulnérabilité d’élévation de privilèges dans FortiADC.

Vulnérabilité de dépassement de tampon dans les versions inférieures à 1.4.3-0534 et 1.4.4-0635 du serveur Synology VPN Plus

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine: bjCSIRT Numéro: 2023/ALERTE/001 Date de l’alerte: 05/01/2023 APERÇU : Les serveurs Synology VPN Plus dont les versions sont inférieures à 1.4.3-0534 et 1.4.4-0635, présentent une vulnérabilité de dépassement de tampon permettant à des acteurs malveillants d'exécuter des commandes arbitraires. DESCRIPTION : VPN Plus Server est un serveur de réseau privé virtuel qui permet aux administrateurs…

Continuer la lectureVulnérabilité de dépassement de tampon dans les versions inférieures à 1.4.3-0534 et 1.4.4-0635 du serveur Synology VPN Plus

Vulnérabilité de validation d’entrée dans un processus de protocole de routage (rpd) de Junos OS et Junos OS Evolved

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine: bjCSIRT Numéro: 2022/ALERTE/052 Date de l’alerte: 24/12/2022 APERÇU : Une vulnérabilité a été trouvée dans Junos OS et Junos OS Evolved et permettrait à un attaquant réseau non authentifié de provoquer un déni de service (DoS). DESCRIPTION : Junos OS et Junos OS Evolved sont des systèmes d'exploitation réseau cohérent pris en charge sur tous…

Continuer la lectureVulnérabilité de validation d’entrée dans un processus de protocole de routage (rpd) de Junos OS et Junos OS Evolved

Compromission du gestionnaire de mot de passe LASTPASS

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine: bjCSIRT Numéro: 2022/ALERTE/051 Date de l’alerte: 24/12/2022 APERÇU : Des acteurs malveillants ont réussi à compromettre le service de stockage cloud tiers utilisé par LASTPASS pour stocker des sauvegardes de données de production. DESCRIPTION : LASTPASS est un gestionnaire de mots de passe qui permet de stocker des mots de passe et informations de compte.…

Continuer la lectureCompromission du gestionnaire de mot de passe LASTPASS