Multiples vulnérabilités affectant les produits VMware

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/032 Date de l’alerte : 23/05/2024 APERÇU : De multiples vulnérabilités ont été découvertes dans les produits VMware ESXi, VMware vCenter Server, VMware Workstation Pro/Player et VMware Fusion permettant à des acteurs malveillants de provoquer une exécution de code à distance et une divulgation de données. DESCRIPTION : VMware Workstation…

Continuer la lectureMultiples vulnérabilités affectant les produits VMware

Vulnérabilité de type exécution de code arbitraire JavaScript dans Mozilla PDF.js

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/031 Date de l’alerte : 23/05/2024 APERÇU : Mozilla PDF.js est affecté par une vulnérabilité de type exécution de code JavaScript qui permettrait à un acteur malveillant d’exécuter du code arbitraire lors du chargement d’un fichier PDF. DESCRIPTION : PDF.js est une bibliothèque JavaScript open source intégrée à Mozilla Firefox…

Continuer la lectureVulnérabilité de type exécution de code arbitraire JavaScript dans Mozilla PDF.js

Multiples vulnérabilités affectant les produits Fortinet

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/030 Date de l’alerte : 16/05/2024 APERÇU : De multiples vulnérabilités ont été découvertes dans les produits FortiPAM, FortiNAC, FortiProxy, FortiOS, FortiAuthenticator, FortiWeb, FortiWebManager et FortiSwitchManager permettant à des acteurs malveillants de provoquer une exécution de code à distance, une injection XSS et une divulgation de données. DESCRIPTION : FortiPAM,…

Continuer la lectureMultiples vulnérabilités affectant les produits Fortinet

Vulnérabilité d’exécution de code arbitraire dans LibreOffice

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/029 Date de l’alerte : 16/05/2024 APERÇU : LibreOffice est affectée par une vulnérabilité de type exécution de code arbitraire. DESCRIPTION : LibreOffice est une suite bureautique libre et gratuite qui permet de créer et modifier des documents facilement via un éditeur de texte interactif.  Ce logiciel est affecté par…

Continuer la lectureVulnérabilité d’exécution de code arbitraire dans LibreOffice

Augmentation des risques informatiques liés aux logiciels malveillants de type Infostealer

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/028 Date de l’alerte : 15/05/2024 APERÇU : Les logiciels malveillants de type information – stealing malware ou infostealer, sont conçus pour collecter discrètement des données sensibles (données d’identification, cookies de sessions, informations financières, etc.) sur un système cible sans le consentement du propriétaire. DESCRIPTION  Les « Infostealers »…

Continuer la lectureAugmentation des risques informatiques liés aux logiciels malveillants de type Infostealer

Vulnérabilité de type file upload dans le plugin InstaWP Connect de WordPress

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/027 Date de l’alerte : 08/05/2024 APERÇU : Le plugin InstaWP Connect de WordPress est affecté par une vulnérabilité de type file upload permettant le téléversement de fichiers arbitraires.  DESCRIPTION  InstaWP Connect est un plugin WordPress qui permet de créer des environnements de staging complets pour tester, développer, éditer ou cloner votre site à partir du tableau…

Continuer la lectureVulnérabilité de type file upload dans le plugin InstaWP Connect de WordPress