Origine: bjCSIRT Numéro: 2022/ALERTE/018 Date de l’alerte: 01/04/2022 APERÇU : Deux vulnérabilités libellées CVE-2022-22963 et CVE-2022-2265 ont été découvertes dans l’outil Java « Spring ». L’impact de la CVE-2022-22965 est si sévère qu’elle porte le nom de « Spring4Shell ».  L’exploitation de ces vulnérabilités permettraient à un attaquant d’exécuter du code arbitraire (CVE-2022-22963) et de l’exécution de code arbitraire à…

Origine: bjCSIRT Numéro: 2022/ALERTE/017 Date de l’alerte: 22/03/2022 APERÇU : Plusieurs vulnérabilités libellées CVE 2022-26500, CVE 2022-26501 CVE-2022-26503, ont été découvertes affectant l’agent Veeam de Microsoft Windows. Leurs exploitations permettraient une exécution à distance et une élévation locale des privilèges utilisateurs. DESCRIPTION : Veeam pour Microsoft Windows est une solution de protection, de sauvegarde des données…

Origine: bjCSIRT Numéro: 2022/ALERTE/016 Date de l’alerte: 28/02/2022 APERÇU : Une vulnérabilité d’injection de paquet a été découverte dans WireShark. L’exploitation de cette faille pourrait permettre à un attaquant distant d’injecter des paquets et de provoquer un déni de service sur le système cible. La vulnérabilité est libellée CVE-2022-0586 et est actuellement exploitable. DESCRIPTION : La…

Origine: bjCSIRT Numéro: 2022/ALERTE/015 Date de l’alerte: 28/02/2022 APERÇU : Deux vulnérabilités libellées CVE-2022-23131 et CVE-2022-23134 ont été découvertes sur la plateforme de surveillance réseaux d’entreprise Zabbix. Ces failles permettraient à un attaquant d’effectuer une élévation de privilèges. DESCRIPTION : Zabbix est un logiciel libre qui se charge de la supervision des paramètres d’un réseau informatique…

Origine: bjCSIRT Numéro: 2022/ALERTE/014 Date de l’alerte: 18/02/2022 APERÇU : La vulnérabilité libellée CVE-2022-0653 est une vulnérabilité de type Reflected XSS (cross-site scripting réfléchi) présente sur des plateformes web de WordPress. L’exploitation de ces failles pourrait permettre à un attaquant distant d’injecter du code JavaScript arbitraire, d'accéder à des données sensibles et d’éventuellement prendre le…

Origine: bjCSIRT Numéro: 2022/ALERTE/013 Date de l’alerte: 18/02/2022 APERÇU : La vulnérabilité libellée CVE-2022-21882 affectant le pilote win32k.sys permettrait à un attaquant d’obtenir des privilèges de système local ou d'administrateur sur une machine vulnérable. DESCRIPTION : Win32k.sys, également connu sous le nom ‘Full/Desktop Multi-User Win32 Driver’, a été créé par Microsoft pour l'élaboration de Microsoft Windows…