De multiples vulnérabilités critiques affectant WhatsApp Messenger

Origine: bjCSIRT Numéro: 2021/ALERTE/015 Date de l’alerte: 15/04/2021 APERÇU : Des mises à jour de sécurité ont été récemment publiées par WhatsApp, corrigeant 2 failles affectant son application de messagerie pour Android. Ces vulnérabilités, si exploitées, permettraient l’exécution de code malveillant à distance sur l’appareil cible et même la compromission des communications chiffrées. DESCRIPTION…

Continuer la lecture De multiples vulnérabilités critiques affectant WhatsApp Messenger

De multiples vulnérabilités critiques affectant les produits Microsoft

Origine: bjCSIRT Numéro: 2021/ALERTE/014 Date de l’alerte: 14/04/2021 APERÇU : Des mises à jour de sécurité ont été publiées par Microsoft corrigeant 114 failles affectant ses produits. Parmi ces différentes vulnérabilités, 19 critiques ont été répertoriées dont quatre (04) affectent Microsoft Exchange. DESCRIPTION : En Avril 2021, plusieurs produits de Microsoft dont Edge (basé…

Continuer la lecture De multiples vulnérabilités critiques affectant les produits Microsoft

Contournement des mécanismes d’authentification dans VMware Carbon Black Cloud Workload

Origine: bjCSIRT Numéro: 2021/ALERTE/013 Date de l’alerte: 08/04/2021 APERÇU : Libellée CVE-2021-21982, cette vulnérabilité, détectée sur les versions 1.0.0 et 1.0.1 de VMware Carbon Black Cloud Workload, permettrait une élévation des privilèges et la possibilité de prendre les droits d’administration de la solution. Elle a une criticité dont le score est de 9.1/10 sur…

Continuer la lecture Contournement des mécanismes d’authentification dans VMware Carbon Black Cloud Workload

Exécution de code à distance dans VMware vRealize Operations Manager

Origine: bjCSIRT Numéro: 2021/ALERTE/012 Date de l’alerte: 02/04/2021 APERÇU : VMware a récemment publié des mises à jour de sécurité afin de remédier à des vulnérabilités ayant un impact élevé concernant l’application « vRealize Operations Manager ». Libellées CVE-2021-21975 et CVE-2021-21983, ces vulnérabilités permettraient respectivement une falsification de demandes côté serveur et une écriture arbitraire de…

Continuer la lecture Exécution de code à distance dans VMware vRealize Operations Manager

Multiples vulnérabilités affectant Cisco Jabber pour Windows, MacOS et iOS

Origine: bjCSIRT Numéro: 2021/ALERTE/011 Date de l’alerte: 25/03/2021 APERÇU : Libellées CVE-2021-1411, CVE-2021-1417, CVE-2021-1418, CVE -2021-1469 et CVE-2021-1471, les vulnérabilités affectant le client de messagerie Cisco Jabber permettraient d’exécuter des commandes arbitraires sur le système d'exploitation sous-jacent avec des privilèges élevés, d'accéder à des informations sensibles ainsi que d'intercepter le trafic réseau protégé ou…

Continuer la lecture Multiples vulnérabilités affectant Cisco Jabber pour Windows, MacOS et iOS

Exposition de données sensibles sur Zoom

Origine: bjCSIRT Numéro: 2021/ALERTE/010 Date de l’alerte: 25/03/2021 APERÇU : La faille libellée CVE-2021-28133, récemment découverte   et résidant dans la fonction de partage d’écran de la plateforme de visioconférence Zoom, permettrait de divulguer accidentellement des informations sensibles aux autres participants d’une réunion Zoom.   DESCRIPTION : La fonctionnalité de partage d’écran de Zoom permet…

Continuer la lecture Exposition de données sensibles sur Zoom