Vulnérabilité critique dans SQLPage : Exposition de données sensibles.

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2023/ALERTE/03 Date de l’alerte : 21/09/2023 APERÇU : SQLPage est un outil permettant de créer facilement des applications web dynamiques en utilisant simplement des compétences en SQL. Cet outil est impacté par une vulnérabilité de type exposition de données sensibles. DESCRIPTION : Une vulnérabilité a été identifiée dans SQLPage et libellée…

Continuer la lectureVulnérabilité critique dans SQLPage : Exposition de données sensibles.

Vulnérabilité de type débordement de tampon basée sur le tas dans Google Chrome, Firefox.

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2023/ALERTE/042 Date de l’alerte : 14/09/2023 APERÇU : Une vulnérabilité critique de débordement de tampon, identifiée sous le code CVE-2023-4863, a été découverte dans Google Chrome, Firefox, ainsi que dans de nombreux autres navigateurs. Cette faille de sécurité touche le composant libwebp. DESCRIPTION : LibWebP est une bibliothèque logicielle open source…

Continuer la lectureVulnérabilité de type débordement de tampon basée sur le tas dans Google Chrome, Firefox.

Vulnérabilité d’inclusion de fichiers locaux (LFI) et d’exécution de code à distance (RCE) sur le plugin WordPress Media Library Assistant.

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2023/ALERTE/041 Date de l’alerte : 07/09/2023 APERÇU : Media Library Assistant est un Plug-in WordPress permettant d'améliorer la gestion des médias (images, vidéos, fichiers, audio, etc.) dans la bibliothèque de médias d'un site web WordPress, ce qui peut être particulièrement utile pour les sites WordPress contenant de nombreuses images et…

Continuer la lectureVulnérabilité d’inclusion de fichiers locaux (LFI) et d’exécution de code à distance (RCE) sur le plugin WordPress Media Library Assistant.

Vulnérabilité d’injection de commande affectant l’outil find-exec

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2023/ALERTE/040 Date de l’alerte : 31/08/2023 APERÇU : L'utilitaire find-exec est affecté par une vulnérabilité d'injection de commande ayant pour numéro d'identification (CVE-2023-40582). DESCRIPTION : Find-exec est un utilitaire qui permet de découvrir et d'exécuter des commandes shell à partir d'une interface utilisateur. Cela peut être particulièrement utile lorsque l'on travaille…

Continuer la lectureVulnérabilité d’injection de commande affectant l’outil find-exec

Vulnérabilité d’exécution de code arbitraire affectant WinRAR pour les versions inférieures à 6.23

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2023/ALERTE/039 Date de l’alerte : 24/08/2023 APERÇU : Le logiciel RARLabs WinRAR, présente une vulnérabilité d’exécution de code à distance, qui permet à un acteur malveillant d'exécuter un code arbitraire lorsque les utilisateurs tentent de visualiser un fichier apparemment inoffensif dans une archive ZIP DESCRIPTION : RARLabs WinRAR est un logiciel…

Continuer la lectureVulnérabilité d’exécution de code arbitraire affectant WinRAR pour les versions inférieures à 6.23

Vulnérabilité de type élévation de privilège dans le plugin Premium Packages de WordPress

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2023/ALERTE/038 Date de l’alerte : 17/08/2023 APERÇU : Le plugin Premium Packages de WordPress présente une faille permettant à un utilisateur standard d'obtenir des privilèges plus élevés que ceux qui lui sont initialement attribués. DESCRIPTION : Le plugin Premium Packages est conçu pour transformer le gestionnaire de téléchargement WordPress en une…

Continuer la lectureVulnérabilité de type élévation de privilège dans le plugin Premium Packages de WordPress