Exécution de code à distance dans les systèmes PAN-OS de Palo Alto Networks

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/078 Date de l’alerte : 14/11/2024 APERÇU : Une vulnérabilité de type exécution de code à distance a été identifiée dans plusieurs systèmes PAN OS de Palo Alto Networks qui permettrait à un acteur malveillant d’exécuter du code à distance sur les systèmes affectés. DESCRIPTION : PAN-OS est le système d'exploitation des…

Continuer la lectureExécution de code à distance dans les systèmes PAN-OS de Palo Alto Networks

Vulnérabilité de type exécution de code à distance (RCE) affectant le système d’exploitation DELL SONiC

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/077 Date de l’alerte : 14/11/2024 APERÇU : Le système d’exploitation DELL SONiC est affecté par une vulnérabilité de type RCE qui permettrait à un acteur malveillant d’exécuter du code arbitraire à distance. DESCRIPTION : Dell Enterprise SONiC est un système d'exploitation open source Linux, optimisé par Dell pour les réseaux d'entreprise.…

Continuer la lectureVulnérabilité de type exécution de code à distance (RCE) affectant le système d’exploitation DELL SONiC

Vulnérabilité de type injection de commande affectant les périphériques NAS de D-link

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/076 Date de l’alerte : 11/11/2024 APERÇU : Une vulnérabilité critique a été découverte dans plusieurs périphériques NAS de D-link qui permettrait à un acteur malveillant d’injecter des commandes à distance sur les appareils affectés.  DESCRIPTION : Les périphériques NAS (Network Attached Storage) de D-Link sont des serveurs de stockage utilisés dans…

Continuer la lectureVulnérabilité de type injection de commande affectant les périphériques NAS de D-link

Vulnérabilité de contournement d’authentification affectant Apache Solr

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/075 Date de l’alerte : 07/11/2024 APERÇU : Une vulnérabilité critique découverte dans le mécanisme d’authentification PKI d’Apache Solr permettrait à un acteur malveillant de contourner l’authentification. DESCRIPTION : Apache Solr est une plateforme de recherche open-source construite sur Apache Lucene, offrant des capacités de recherche en texte intégral et d'indexation en…

Continuer la lectureVulnérabilité de contournement d’authentification affectant Apache Solr

Vulnérabilité XSS affectant les pare-feux PfSense

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/074 Date de l’alerte : 03/11/2024 APERÇU : Une vulnérabilité XSS (Cross Site Scripting) découverte dans PfSense permettrait à un acteur malveillant d’exécuter du code arbitraire à distance sur les systèmes affectés.  DESCRIPTION : PfSense est un système d'exploitation open source basé sur FreeBSD, conçu pour transformer un ordinateur en un routeur…

Continuer la lectureVulnérabilité XSS affectant les pare-feux PfSense

Débordement d’entier affectant les serveurs FTP Xlight

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/073 Date de l’alerte : 01/11/2024 APERÇU : Une vulnérabilité critique de type débordement d’entier a été découverte dans la logique d’analyse des paquets du serveur FTP Xlight qui permettrait à un acteur malveillant de provoquer un déni de service ou d’exécuter du code à distance sur les systèmes affectés.  DESCRIPTION :…

Continuer la lectureDébordement d’entier affectant les serveurs FTP Xlight
Articles plus anciens