Catégorie : Alertes et Avis
Posted on
Elévation de privilèges affectant la commande Sudo
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
Gestion du document Origine: bjCSIRT Numéro: 2019/ALERTE/007 Date de l’alerte: 16/10/2019 TLP: White Aperçu de la menace Une vulnérabilité dans la commande Linux sudo a été découverte qui pourrait permettre à des utilisateurs sans privilège d’exécuter des commandes en tant […]
Read MorePosted on
Une vulnérabilité de type zero-day sur PhyMyAdmin
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
Gestion du document Origine: bjCSIRT Numéro: 2019/ALERTE/006 Date de l’alerte: 19/09/2019 TLP: White Aperçu de la menace Une vulnérabilité CSRF non corrigée a été découverte dans phpMyAdmin, l’une des applications les plus populaires de gestion des bases de données MySQL […]
Read MorePosted on
Exécution de code arbitraire sur le service RDP
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
Une vulnérabilité d’exécution de code à distance à était découverte sur le service RDP (Remote Desktop Protocol) des certains systèmes d’exploitation Windows.
Read MorePosted on
Risque de déni de service sur de vieux équipements réseaux implémentant BGP.
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
Gestion du document Origine: bjCSIRT Numéro: 2019/ALERTE/003 Date de l’alerte: 23/04/2019 TLP: White Aperçu de la menace Il existe un risque de déni de service sur les vieux équipements réseaux des opérateurs télécoms dans les prochains jours à venir. […]
Read MorePosted on
Exécution de code à distance sur Drupal
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
Une vulnérabilité d’exécution de code à distance a été découverte dans plusieurs sous-systèmes de Drupal 7.x et 8.x. Cela permet potentiellement aux attaquants d’exploiter plusieurs vecteurs d’attaque sur un site Drupal, ce qui pourrait compromettre la sécurité du site. Cette vulnérabilité (SA-CORE-2019-003) est liée à une autre vulnérabilité de 2018 (SA-CORE-2018-002) et sont toutes deux déjà exploitées par les attaquants.
Read MorePosted on
Vulnérabilités sur l’écosystème Exchange et Active Directory
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
Une vulnérabilité de type élévation de privilèges sur l’écosystème Microsoft Exchange et Active Directory a été découverte par un chercheur et révélée le 21 Janvier.
Read MorePosted on
Elévation de privilèges sur Windows 10.
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
Une vulnérabilité d’élévation de privilèges de type 0-day a été révélée sur les systèmes Windows permettant à un utilisateur local ou un programme malveillant d’obtenir les droits administrateurs du système.
Read More
Posted on
Vulnérabilité d’énumération dans OpenSSH.
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
Une vulnérabilité d’énumération affecte toutes les versions d’OpenSSH depuis la version 2.3 jusqu’à la version 7.7.
Read MorePosted on
Déni de service sur les produits CISCO
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
Une vulnérabilité dans l’interface web des produits CISCO ASA et CISCO Firepower Threat Defense (FTD) peut permettre à un attaquant distant de redémarrer un équipement CISCO ASA ou CISCO FTD sans être authentifié, entrainant ainsi un déni de service.
Read MorePosted on
Vulnérabilité dans Microsoft Outlook
BY: / 0 COMMENTS / CATEGORIES: Alertes et Avis
La vulnérabilité existe dans la manière dont Microsoft Outlook interprète du contenu OLE (Object Linking and Embedding) hébergé à distance quand un message électronique au format RTF (Rich Text Format) est prévisualisé, déclenchant automatiquement des connexions SMB
Read More
CERT-FR
- CERTFR-2019-AVI-574 : Multiples vulnérabilités dans F5 BIG-IP (15 novembre 2019) 15 novembre 2019
- CERTFR-2019-AVI-573 : Multiples vulnérabilités dans Fortinet FortiOS (15 novembre 2019) 15 novembre 2019
- CERTFR-2019-AVI-572 : Multiples vulnérabilités dans les produits Symantec (15 novembre 2019) 15 novembre 2019
- CERTFR-2019-AVI-571 : Multiples vulnérabilités dans le noyau Linux de Debian (14 novembre 2019) 14 novembre 2019