Multiples vulnérabilités affectant les produits Palo Alto Networks

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/045 Date de l’alerte : 18/07/2024  APERÇU : De multiples vulnérabilités ont été découvertes dans les produits Networks Panorama et Networks Expedition de Palo Alto permettant à des acteurs malveillants d’exécuter du code à distance.  DESCRIPTION : Networks Panorama centralise la gestion de la sécurité réseau avec une base de…

Continuer la lectureMultiples vulnérabilités affectant les produits Palo Alto Networks

Vulnérabilité de type XML External Entity injection affectant Adobe Commerce

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/044 Date de l’alerte : 16/07/2024  APERÇU : Adobe Commerce est affecté par une vulnérabilité de type XML External Entity injection permettant à un acteur malveillant non authentifié d'envoyer un fichier XML faisant références à des entités externes.  DESCRIPTION : Adobe Commerce est une plateforme d'e-commerce flexible utilisée par les…

Continuer la lectureVulnérabilité de type XML External Entity injection affectant Adobe Commerce

Une vulnérabilité liée à une mauvaise gestion des privilèges affectant l’agent Cortex XDR

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/046 Date de l’alerte : 16/07/2024  APERÇU : Une vulnérabilité liée à une mauvaise gestion des privilèges a été découverte dans l’agent Cortex XDR. Elle permet à un utilisateur local de désactiver l’agent de sécurité de cortex.  DESCRIPTION : L'agent Cortex XDR de Palo Alto Networks est une solution de…

Continuer la lectureUne vulnérabilité liée à une mauvaise gestion des privilèges affectant l’agent Cortex XDR

Multiples vulnérabilités critiques dans Splunk Enterprise

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/047 Date de l’alerte : 16/07/2024  APERÇU : De multiples vulnérabilités ont été découvertes dans le logiciel Splunk Enterprise permettant une exécution de code à distance et une divulgation de données.  DESCRIPTION : Splunk Enterprise est une plateforme logicielle permettant de collecter, indexer, analyser et visualiser des données provenant de…

Continuer la lectureMultiples vulnérabilités critiques dans Splunk Enterprise

Vulnérabilité d’exécution de code à distance (RCE) dans la bibliothèque GeoTools de GeoServer

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/043 Date de l’alerte : 03/07/2024  APERÇU : L'API de la bibliothèque GeoTools de GeoServer est affectée par une vulnérabilité de type RCE permettant à un acteur malveillant non authentifié d’exécuter du code arbitraire.  DESCRIPTION : GeoTools est une bibliothèque de GeoServer utilisée pour la visualisation et le traitement des…

Continuer la lectureVulnérabilité d’exécution de code à distance (RCE) dans la bibliothèque GeoTools de GeoServer

Vulnérabilité de type Exécution de code à distance dans OpenSSH

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/042 Date de l’alerte : 02/07/2024  APERÇU : OpenSSH est affecté par une vulnérabilité de type RCE permettant à un acteur malveillant non authentifié, d’exécuter du code arbitraire avec des privilèges d’administrateur.  DESCRIPTION : OpenSSH est un logiciel libre qui permet de se connecter et de communiquer de manière sécurisée…

Continuer la lectureVulnérabilité de type Exécution de code à distance dans OpenSSH
Articles plus anciens