Multiples vulnérabilités affectant les produits de Microsoft

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/011 Date de l’alerte : 15/02/2024 APERÇU : De multiples vulnérabilités ont été découvertes dans les produits Microsoft Exchange Server, Microsoft Outlook, Microsoft Dynamics Business Central, Microsoft Word et Microsoft Windows Hyper-V, permettant à des acteurs malveillants de provoquer une exécution de code à distance, une élévation de privilège et…

Continuer la lectureMultiples vulnérabilités affectant les produits de Microsoft

Vulnérabilité critique de type « out-of-bounds write » dans la fonctionnalité SSL-VPN de FortiOS et FortiProxy

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/010 Date de l’alerte : 13/02/2024 APERÇU : La fonctionnalité SSL-VPN de FortiOS et FortiProxy est affectée par une vulnérabilité de type « out-of-bounds write », permettant à un acteur malveillant non authentifié d’exécuter des commandes arbitraires à distance sur un système cible. DESCRIPTION : FortiOS est un système d'exploitation utilisé sur…

Continuer la lectureVulnérabilité critique de type « out-of-bounds write » dans la fonctionnalité SSL-VPN de FortiOS et FortiProxy

Vulnérabilité critique d’injection de commande dans FortiSIEM

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/009 Date de l’alerte : 08/02/2024 APERÇU : Deux vulnérabilités critiques d’injection de commande dans FortiSIEM permettent, à un acteur malveillant authentifié, d'exécuter du code arbitraire en envoyant des requêtes API spécialement conçues. DESCRIPTION : FortiSIEM est une solution de sécurité et de gestion des événements de Fortinet, permettant la…

Continuer la lectureVulnérabilité critique d’injection de commande dans FortiSIEM

Vulnérabilité critique de type débordement de tampon sur Microsoft Edge

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/008 Date de l’alerte : 02/02/2024 APERÇU : Une vulnérabilité critique de type "buffer overflow" a été identifiée dans Microsoft Edge, permettant à un attaquant d’exécuter du code à distance en incitant un utilisateur à visiter un site Web malveillant ou à ouvrir un document piégé. DESCRIPTION : Microsoft Edge est…

Continuer la lectureVulnérabilité critique de type débordement de tampon sur Microsoft Edge

Vulnérabilité critique de type Écriture arbitraire de fichier sur GitLab CE/EE

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/007 Date de l’alerte : 30/01/2024 APERÇU : Une vulnérabilité critique de type "Arbitrary file write" a été identifiée dans Gitlab CE/EE, permettant à un attaquant authentifié d’écrire des fichiers dans des emplacements arbitraires sur le serveur GitLab lors de la création d’un espace de travail. DESCRIPTION : GitLab est…

Continuer la lectureVulnérabilité critique de type Écriture arbitraire de fichier sur GitLab CE/EE

Vulnérabilité critique de type Lecture Arbitraire de Fichiers

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/006 Date de l’alerte : 29/01/2024 APERÇU : Une vulnérabilité critique de type "arbitrary file read" a été détectée dans Jenkins. Son exploitation permettrait à un attaquant de lire des fichiers arbitraires sur le serveur et pourrait conduire à une exécution de code. DESCRIPTION : Jenkins, en qualité d'outil d'automatisation de…

Continuer la lectureVulnérabilité critique de type Lecture Arbitraire de Fichiers
Articles plus récents
Articles plus anciens