Vulnérabilité d’injection SQL dans le logiciel  FortiClientEMS de Fortinet

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/017 Date de l’alerte : 29/03/2024 APERÇU : FortiClientEMS est affecté par une vulnérabilité de type Injection SQL permettant à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire DESCRIPTION : FortiClientEMS est une solution de gestion centralisée des agents FortiClient déployés sur les…

Continuer la lectureVulnérabilité d’injection SQL dans le logiciel  FortiClientEMS de Fortinet

Vulnérabilité d’élévation de privilèges dans les plugins Malware Scanner et Web Application Firewall de WordPress

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/016 Date de l’alerte : 22/03/2024 APERÇU : Une vulnérabilité classée critique a été détectée dans les plugins Malware Scanner (versions <= 4.7.2) et Web Application Firewall (versions <= 2.1.1) de WordPress, développés par MiniOrange. DESCRIPTION : Les plugins Malware Scanner et Web Application Firewall sont deux solutions de sécurité…

Continuer la lectureVulnérabilité d’élévation de privilèges dans les plugins Malware Scanner et Web Application Firewall de WordPress

Vulnérabilité de type falsification de requête inter-site dans le plugin File Manager de WordPress

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/015 Date de l’alerte : 21/03/2024 APERÇU : Le plugin File Manager de WordPress est affecté par une vulnérabilité de type Cross-Site Request Forgery (CSRF) dont l’exploitation permettrait à un attaquant non authentifié d’exécuter du code à distance via l’inclusion de fichiers Javascript WordPress. DESCRIPTION : File manager est un…

Continuer la lectureVulnérabilité de type falsification de requête inter-site dans le plugin File Manager de WordPress

Vulnérabilité d’exécution de code à distance dans Veritas NetBackup

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/014 Date de l’alerte : 07/03/2024 APERÇU : Veritas NetBackup est affecté par une vulnérabilité de type exécution de code à distance permettant à un acteur malveillant d’exécuter des codes arbitraires.  DESCRIPTION : Veritas NetBackup est une solution logicielle complète de sauvegarde et de récupération des données destinée aux entreprises…

Continuer la lectureVulnérabilité d’exécution de code à distance dans Veritas NetBackup

SQL Injection dans le plugin « Ultimate Member » de WordPress

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/013 Date de l’alerte : 29/02/2024 APERÇU : Ultimate Member, un plugin de Wordpress, est affecté par une vulnérabilité de type SQL Injection permettant à un acteur malveillant non authentifié d’injecter des commandes SQL afin d’accéder aux informations sensibles de l’application. DESCRIPTION : Ultimate Member est un plugin WordPress qui…

Continuer la lectureSQL Injection dans le plugin « Ultimate Member » de WordPress

Multiples vulnérabilités critiques dans le plugin « Enhanced Authentication » de Vmware.

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/012 Date de l’alerte : 23/02/2024 APERÇU : Deux vulnérabilités ont été identifiées dans le plugin Enhanced Authentication, permettant à un acteur malveillant de détourner les sessions utilisateur ou de contourner les mécanismes d’authentification du système cible. DESCRIPTION : Enhanced Authentication Plug-in est un plugin de VMWARE offrant une authentification…

Continuer la lectureMultiples vulnérabilités critiques dans le plugin « Enhanced Authentication » de Vmware.
Articles plus récents
Articles plus anciens