Vulnérabilité critique d’exécution de code à distance affectant plusieurs produits de Fortinet

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/042 Date de l’alerte : 19/05/2025 APERÇU : Une vulnérabilité de type « out-of-bounds write » dans Microsoft Outlook permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance. DESCRIPTION : FortiVoice, FortiMail, FortiNDR, FortiRecorder et FortiCamera sont des solutions développées par Fortinet pour renforcer la sécurité et…

Continuer la lectureVulnérabilité critique d’exécution de code à distance affectant plusieurs produits de Fortinet

Vulnérabilité de type « out-of-bounds write » dans Microsoft Outlook

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/041 Date de l’alerte : 19/05/2025 APERÇU : Une vulnérabilité de type « out-of-bounds write » dans Microsoft Outlook permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance. DESCRIPTION : Microsoft Outlook est un client de messagerie électronique développé par Microsoft, utilisé pour envoyer, recevoir et organiser…

Continuer la lectureVulnérabilité de type « out-of-bounds write » dans Microsoft Outlook

Multiples vulnérabilités critiques affectant des plugins Jenkins

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/040 Date de l’alerte : 19/05/2025 APERÇU : De multiples vulnérabilités critiques affectant certains plugins Jenkins, permettrait à un acteur malveillant d’usurper des identités, exécuter du code malveillant ou contourner les mécanismes d’authentification, compromettant ainsi l’intégrité et la sécurité des systèmes affectés. DESCRIPTION : Jenkins est un outil d’intégration continue largement…

Continuer la lectureMultiples vulnérabilités critiques affectant des plugins Jenkins

Vulnérabilité d’exécution de code arbitraire dans Cisco IOS XE

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/039 Date de l’alerte : 13/05/2025 APERÇU : Une vulnérabilité critique affectant certains contrôleurs LAN sans fil Cisco exécutant Cisco IOS XE, permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance avec les privilèges administrateur sur les systèmes affectés. DESCRIPTION : Cisco IOS XE, développé par Cisco…

Continuer la lectureVulnérabilité d’exécution de code arbitraire dans Cisco IOS XE

Vulnérabilité de type pollution de prototype dans Kibana

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/038 Date de l’alerte : 09/05/2025 APERÇU : Une vulnérabilité de type pollution de prototype identifiée dans Kibana, permettrait à un acteur malveillant disposant de privilèges élevés d'exécuter du code arbitraire sur les systèmes affectés. DESCRIPTION : Kibana est un outil open source de visualisation de données conçu pour Elasticsearch et…

Continuer la lectureVulnérabilité de type pollution de prototype dans Kibana

Vulnérabilité d’Injection SQL affectant GLPI

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/037 Date de l’alerte : 09/05/2025 APERÇU : Une vulnérabilité de type injection SQL identifiée dans GLPI, permettrait à un acteur malveillant non authentifié, d’exécuter des requêtes SQL arbitraires sur les systèmes affectés.  DESCRIPTION : GLPI (Gestionnaire Libre de Parc Informatique) est une solution open source largement utilisée pour la gestion…

Continuer la lectureVulnérabilité d’Injection SQL affectant GLPI
Articles plus récents
Articles plus anciens