Vulnérabilités de type exécution de code à distance dans Grafana

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/070 Date de l’alerte : 29/10/2024 APERÇU : Une vulnérabilité d'exécution de code à distance, impliquant une injection de commande et une inclusion de fichier local, a été découverte dans Grafana.  DESCRIPTION : Grafana est une application open source utilisée pour la visualisation de données, le monitoring, et la gestion d'alertes.  Elle…

Continuer la lectureVulnérabilités de type exécution de code à distance dans Grafana

Vulnérabilités d’exécution de code à distance affectant Microsoft SharePoint

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/071 Date de l’alerte : 28/10/2024 APERÇU : Plusieurs vulnérabilités ont été identifiées dans Microsoft SharePoint et permettraient à un acteur malveillant d’exécuter du code à distance. DESCRIPTION : SharePoint est une plateforme de gestion de contenu sécurisée, de partage de fichiers et de communication entre appareils et organisations. Cette plateforme est affectée par plusieurs vulnérabilités libellées comme suit : CVE-2024-38024…

Continuer la lectureVulnérabilités d’exécution de code à distance affectant Microsoft SharePoint

Vulnérabilité d’exécution de code à distance affectant Mozilla Firefox et Thunderbird

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/069 Date de l’alerte : 26/10/2024 APERÇU : Mozilla Firefox et Thunderbird sont affectés par une vulnérabilité qui permettrait à un acteur malveillant d’exécuter du code à distance sur les systèmes affectés.  DESCRIPTION : Mozilla Firefox et Thunderbird sont des logiciels développés par Mozilla, servant respectivement de navigateur web et de client…

Continuer la lectureVulnérabilité d’exécution de code à distance affectant Mozilla Firefox et Thunderbird

Vulnérabilité de type exécution de code à distance affectant FortiManager et FortiManager Cloud

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/072 Date de l’alerte : 26/10/2024 APERÇU : Une vulnérabilité critique découverte dans les produits FortiManager et FortiManager Cloud qui permettrait à un acteur malveillant d’exécuter du code à distance sur les systèmes affectés.  DESCRIPTION : FortiManager et FortiManager Cloud sont des solutions de gestion centralisée développées par Fortinet, conçues pour aider…

Continuer la lectureVulnérabilité de type exécution de code à distance affectant FortiManager et FortiManager Cloud

Exécution de code à distance (RCE) affectant les produits Fortinet

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/068 Date de l’alerte : 22/10/2024 APERÇU : Une vulnérabilité de type Remote Code Execution (RCE) a été identifié dans des produits Fortinet qui permettrait à un acteur malveillant, d’exécuter du code arbitraire à distance. DESCRIPTION : FortiOS, FortiPAM, FortiManager et FortiSwitchManager sont des solutions de sécurité développées par Fortinet, pour gérer…

Continuer la lectureExécution de code à distance (RCE) affectant les produits Fortinet

Exécution de code à distance (RCE) affectant la console de gestion Microsoft (MMC)

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/067 Date de l’alerte : 18/10/2024 APERÇU : Une vulnérabilité de type Remote Code Execution (RCE) a été identifié dans Microsoft Management Console (MMC) qui permettrait à un acteur malveillant, d’exécuter du code arbitraire à distance. DESCRIPTION : Microsoft Management Console (MMC) est un outil de gestion centralisé permettant de gérer divers…

Continuer la lectureExécution de code à distance (RCE) affectant la console de gestion Microsoft (MMC)
Articles plus récents
Articles plus anciens