Vulnérabilité d’exécution de code à distance affectant « MSDT »

Origine: bjCSIRT Numéro: 2022/ALERTE/024 Date de l’alerte: 27/06/2022 APERÇU : La vulnérabilité libellée CVE-2022-30190 aussi nommée « Follina » est une faille d'exécution de code à distance affectant l'outil de diagnostic de support Windows (MSDT), lorsqu'il est invoqué à l'aide du schéma de protocole URI "ms-msdt :" depuis une application Microsoft Office telle que Microsoft Word. DESCRIPTION :…

Continuer la lecture Vulnérabilité d’exécution de code à distance affectant « MSDT »

Vulnérabilité de haute sévérité dans « Synacor Zimbra Collaboration »

Origine: bjCSIRT Numéro: 2022/ALERTE/023 Date de l’alerte: 23/06/2022 APERÇU : Une vulnérabilité d’exposition des identifiants de connexion des utilisateurs a été découverte dans la solution de messagerie électronique d’entreprise « Zimbra ». Libellée CVE-2022-27924, l’exploitation de cette faille permettrait à un attaquant distant d’injecter du code arbitraire, d'accéder à des données de connexion et même d’effectuer une…

Continuer la lecture Vulnérabilité de haute sévérité dans « Synacor Zimbra Collaboration »

Vulnérabilité d’exécution de code à distance dans Horde Webmail

Origine: bjCSIRT Numéro: 2022/ALERTE/022 Date de l’alerte: 07/06/2022 APERÇU : Une vulnérabilité a été découverte dans le « Webmail Horde » et est libellée sous la référence CVE-2022-30287. Son exploitation permettrait de compromettre l'intégralité du serveur de messagerie sans aucune autre interaction de l'utilisateur, après que celui-ci ait ouvert le mail malveillant spécialement conçu et envoyé par…

Continuer la lecture Vulnérabilité d’exécution de code à distance dans Horde Webmail

Vulnérabilité critique de Contournement d’authentification dans F5 BIG-IP

Origine: bjCSIRT Numéro: 2022/ALERTE/021 Date de l’alerte: 12/05/2022 APERÇU : La vulnérabilité libellée CVE-2022-1388 mets en lumière une faille critique de contournement d’authentification affectant BIG-IP de F5 qui serait dû au composant iControlRest. La faille est activement exploitée par les acteurs malveillants. DESCRIPTION : La vulnérabilité libellée CVE-2022-1388 est une vulnérabilité de contournement d’authentification dans le…

Continuer la lecture Vulnérabilité critique de Contournement d’authentification dans F5 BIG-IP

Vulnérabilité critique affectant la sécurité des mots de passe sur GitLab

Origine: bjCSIRT Numéro: 2022/ALERTE/020 Date de l’alerte: 03/05/2022 APERÇU : La vulnérabilité libellée CVE-2022-1162 est une faille sur la sécurité des comptes de GitLab Community Edition/Enterprise Edition qui permettrait à un attaquant de s’authentifier et de prendre le contrôle des comptes affectés. DESCRIPTION : La principale source de cette vulnérabilité se trouve dans le processus d'enregistrement…

Continuer la lecture Vulnérabilité critique affectant la sécurité des mots de passe sur GitLab

Contournement d’authentification dans Cisco WLC

Origine: bjCSIRT Numéro: 2022/ALERTE/019 Date de l’alerte: 21/04/2022 APERÇU : Une vulnérabilité critique libellée CVE-2022-20695, a été détectée dans la fonctionnalité d’authentification « Cisco WLC ». Elle permettrait à un attaquant distant non authentifié de contourner l'authentification et de se connecter aux appareils via une interface de gestion. DESCRIPTION : Cisco WLC (Wireless LAN Controller) est…

Continuer la lecture Contournement d’authentification dans Cisco WLC