Vulnérabilités dans l’outil de développement Java: Spring

Origine: bjCSIRT Numéro: 2022/ALERTE/018 Date de l’alerte: 01/04/2022 APERÇU : Deux vulnérabilités libellées CVE-2022-22963 et CVE-2022-2265 ont été découvertes dans l’outil Java « Spring ». L’impact de la CVE-2022-22965 est si sévère qu’elle porte le nom de « Spring4Shell ».  L’exploitation de ces vulnérabilités permettraient à un attaquant d’exécuter du code arbitraire (CVE-2022-22963) et de l’exécution de code arbitraire à…

Continuer la lecture Vulnérabilités dans l’outil de développement Java: Spring

Multiples vulnérabilités dans « Veeam Agent » pour Microsoft Windows

Origine: bjCSIRT Numéro: 2022/ALERTE/017 Date de l’alerte: 22/03/2022 APERÇU : Plusieurs vulnérabilités libellées CVE 2022-26500, CVE 2022-26501 CVE-2022-26503, ont été découvertes affectant l’agent Veeam de Microsoft Windows. Leurs exploitations permettraient une exécution à distance et une élévation locale des privilèges utilisateurs. DESCRIPTION : Veeam pour Microsoft Windows est une solution de protection, de sauvegarde des données…

Continuer la lecture Multiples vulnérabilités dans « Veeam Agent » pour Microsoft Windows

Vulnérabilité critique de déni de service dans WireShark.

Origine: bjCSIRT Numéro: 2022/ALERTE/016 Date de l’alerte: 28/02/2022 APERÇU : Une vulnérabilité d’injection de paquet a été découverte dans WireShark. L’exploitation de cette faille pourrait permettre à un attaquant distant d’injecter des paquets et de provoquer un déni de service sur le système cible. La vulnérabilité est libellée CVE-2022-0586 et est actuellement exploitable. DESCRIPTION : La…

Continuer la lecture Vulnérabilité critique de déni de service dans WireShark.

Multiples vulnérabilités affectant l’outil Zabbix

Origine: bjCSIRT Numéro: 2022/ALERTE/015 Date de l’alerte: 28/02/2022 APERÇU : Deux vulnérabilités libellées CVE-2022-23131 et CVE-2022-23134 ont été découvertes sur la plateforme de surveillance réseaux d’entreprise Zabbix. Ces failles permettraient à un attaquant d’effectuer une élévation de privilèges. DESCRIPTION : Zabbix est un logiciel libre qui se charge de la supervision des paramètres d’un réseau informatique…

Continuer la lecture Multiples vulnérabilités affectant l’outil Zabbix

Vulnérabilité dans le plugin Profile Builder de WordPress

  • Post author:
  • Post category:Alertes et Avis

Origine: bjCSIRT Numéro: 2022/ALERTE/014 Date de l’alerte: 18/02/2022 APERÇU : La vulnérabilité libellée CVE-2022-0653 est une vulnérabilité de type Reflected XSS (cross-site scripting réfléchi) présente sur des plateformes web de WordPress. L’exploitation de ces failles pourrait permettre à un attaquant distant d’injecter du code JavaScript arbitraire, d'accéder à des données sensibles et d’éventuellement prendre le…

Continuer la lecture Vulnérabilité dans le plugin Profile Builder de WordPress

Vulnérabilité d’élévation de privilèges dans Microsoft Win32k

  • Post author:
  • Post category:Alertes et Avis

Origine: bjCSIRT Numéro: 2022/ALERTE/013 Date de l’alerte: 18/02/2022 APERÇU : La vulnérabilité libellée CVE-2022-21882 affectant le pilote win32k.sys permettrait à un attaquant d’obtenir des privilèges de système local ou d'administrateur sur une machine vulnérable. DESCRIPTION : Win32k.sys, également connu sous le nom ‘Full/Desktop Multi-User Win32 Driver’, a été créé par Microsoft pour l'élaboration de Microsoft Windows…

Continuer la lecture Vulnérabilité d’élévation de privilèges dans Microsoft Win32k