Multiples vulnérabilités affectant VMware vCenter Server

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/040 Date de l’alerte : 20/06/2024  APERÇU : Une vulnérabilité critique permettant une exécution de code (RCE) a été identifiée dans le logiciel vCenter Server de VMware.  DESCRIPTION : VMware vCenter Server est l’utilitaire de gestion centralisé pour VMware et est utilisé pour gérer plusieurs hôtes ESXi à partir d’un…

Continuer la lectureMultiples vulnérabilités affectant VMware vCenter Server

Vulnérabilité de type Directory Traversal dans le logiciel SolarWinds Serv-U

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/038 Date de l’alerte : 14/06/2024  APERÇU : SolarWinds Serv-U est affecté par une vulnérabilité de type Directory Traversal permettant à un attaquant non authentifié d'accéder à des fichiers sensibles sur la machine hôte DESCRIPTION : SolarWinds Serv-U est un logiciel de transfert de fichiers qui permet aux utilisateurs de transférer…

Continuer la lectureVulnérabilité de type Directory Traversal dans le logiciel SolarWinds Serv-U

Vulnérabilité de type élévation de privilèges dans le service Windows CSC (Client Side Caching)

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/037 Date de l’alerte : 12/06/2024  APERÇU : Windows CSC (Client Side Caching) est affecté par une vulnérabilité de type élévation de privilèges permettant à un attaquant authentifié d'obtenir des privilèges noyaux élevés DESCRIPTION : Windows CSC (Client Side Caching) est un composant qui gère la mise en cache des…

Continuer la lectureVulnérabilité de type élévation de privilèges dans le service Windows CSC (Client Side Caching)

Vulnérabilité d’injection d’arguments via PHP CGI

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/036 Date de l’alerte : 07/06/2024 APERÇU : PHP CGI est affecté par une vulnérabilité d’injection d’arguments permettant à un attaquant non authentifié d’exécuter des codes arbitraires à distance.  DESCRIPTION : PHP CGI est une méthode d'exécution de scripts PHP via l'interface de passerelle commune (CGI). CGI est un protocole…

Continuer la lectureVulnérabilité d’injection d’arguments via PHP CGI

Multiples vulnérabilités affectant SolarWinds Platform

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/035 Date de l’alerte : 06/06/2024 APERÇU : De multiples vulnérabilités ont été découvertes dans SolarWinds Platform permettant à des acteurs malveillants de provoquer une exécution de code à distance. DESCRIPTION : SolarWinds est une entreprise américaine spécialisée dans la création de logiciels pour la gestion des systèmes, des réseaux…

Continuer la lectureMultiples vulnérabilités affectant SolarWinds Platform

Vulnérabilité d’inclusion et d’accès non-authentifié aux fichiers sensibles dans les pare-feux Check Point

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/034 Date de l’alerte : 31/05/2024 APERÇU : Les pare-feux Check Point sont affectés par une vulnérabilité d’inclusion de fichiers permettant à un attaquant non authentifié de lire le contenu d’un fichier confidentiel situé sur l'Appliance affectée. DESCRIPTION : Les pare-feux Check Point sont des dispositifs de sécurité servant à…

Continuer la lectureVulnérabilité d’inclusion et d’accès non-authentifié aux fichiers sensibles dans les pare-feux Check Point