Vulnérabilité d’élévation de privilège dans le logiciel Intel · Data Center Manager

  • Post author:
  • Post category:Publications

Origine: bjCSIRT Numéro: 2022/ALERTE/043 Date de l’alerte: 25/11/2022 APERÇU : Une vulnérabilité de sécurité a été trouvé dans le logiciel Intel® Data Center Manager (DCM). Cette faille pourrait permettre une élévation des privilèges. DESCRIPTION : Libellé CVE-2022-33942 avec un niveau de criticité élevé (CVSS : 8,8), cette faille est décrite comme une défaillance du mécanisme de…

Continuer la lecture Vulnérabilité d’élévation de privilège dans le logiciel Intel · Data Center Manager

Participation du bjCSIRT à l’Atelier international sur la conduite d’enquêtes criminelles lors d’attaques par ransomware, organisé par C-PROC et Eurojust.

  • Post author:
  • Post category:Publications

[FR] Du 3 au 4 Novembre 2022, bjCSIRT en tant que CERT national a participé à l'Atelier international sur la conduite d'enquêtes criminelles lors d'attaques par ransomware, organisé par le Bureau du Programme sur la cybercriminalité du Conseil de l'Europe (C-PROC) et Eurojust, à La Haye, aux Pays-Bas. Cette activité s'inscrit dans le cadre…

Continuer la lecture Participation du bjCSIRT à l’Atelier international sur la conduite d’enquêtes criminelles lors d’attaques par ransomware, organisé par C-PROC et Eurojust.

Vulnérabilité de Cross-Site Scripting (XSS) dans le plugin WordPress AgentEasy Properties

  • Post author:
  • Post category:Publications

Origine: bjCSIRT Numéro: 2022/ALERTE/041 Date de l’alerte: 03/11/2022 APERÇU : Une vulnérabilité a été trouvée dans le plugin "AgentEasy Properties" de WordPress dont la version est inférieure ou égale à 1.0.4. Il s'agit d’un zero-day permettant une injection de code arbitraire. DESCRIPTION : La vulnérabilité libellée CVE-2022-44576 de sévérité Medium dont le score CVSSv3 est égale…

Continuer la lecture Vulnérabilité de Cross-Site Scripting (XSS) dans le plugin WordPress AgentEasy Properties

Vulnérabilité de type injection de commande de gravité critique trouvée sur [ Bitbucket Server et Data Center ]

Origine: bjCSIRT Numéro: 2022/ALERTE/034 Date de l’alerte: 22/09/2022 APERÇU : La vulnérabilité  CVE-2022-36804 classée Elevé a été trouvé dans Bitbucket Server et Data Center qu’un attaquant pourrait exploiter pour obtenir l’exécution de commande à distance sur les systèmes compromis. DESCRIPTION : Vulnérabilité d'injection de commande via des requêtes HTTP malveillantes Il existe une vulnérabilité d'injection de commande…

Continuer la lecture Vulnérabilité de type injection de commande de gravité critique trouvée sur [ Bitbucket Server et Data Center ]

Vulnérabilité de type élévation de privilège dans le pilote Windows Common Log File System (CLFS)

Origine: bjCSIRT Numéro: 2022/ALERTE/033 Date de l’alerte: 15/09/2022 APERÇU : La vulnérabilité CVE-2022-37969 classée Elevé a été trouvé dans le pilote Windows Common Log file. L’exploitation de cette vulnérabilité peut entrainer de réels problèmes de sécurité. DESCRIPTION : Windows Common Log File System (CLFS) est un sous-système de journalisation polyvalent, accessible aux applications en mode noyau…

Continuer la lecture Vulnérabilité de type élévation de privilège dans le pilote Windows Common Log File System (CLFS)

VULNÉRABILITÉ CRITIQUE « PATH TRAVERSAL » DANS L’OUTIL DE DIAGNOSTIC DU SUPPORT WINDOWS (MSDT)

Origine: bjCSIRT Numéro: 2022/ALERTE/028 Date de l’alerte: 11/08/2022 APERÇU : La vulnérabilité CVE-2022-34713 surnommé DogWalk avec un niveau de criticité classée Elevé a été trouvée dans l'outil de diagnostic du support Windows (MSDT) qu'un attaquant pourrait exploiter pour obtenir l'exécution de code à distance sur les systèmes compromis. DESCRIPTION : MSDT (Microsoft Diagnostic Troubleshooting Wizard) est un outil…

Continuer la lecture VULNÉRABILITÉ CRITIQUE « PATH TRAVERSAL » DANS L’OUTIL DE DIAGNOSTIC DU SUPPORT WINDOWS (MSDT)