Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/022 Date de l’alerte : 11/04/2024 APERÇU : L’API Command de la bibliothèque standard de Rust est affectée par une vulnérabilité de type injection de commandes permettant l’exécution de commandes arbitraires sous Windows.  DESCRIPTION  Rust est un langage de programmation compilé, multi-paradigme qui met l'accent sur la performance, la…

Continuer la lectureVulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

Vulnérabilité de type injection de commandes dans le noyau Linux de Debian

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/021 Date de l’alerte : 09/04/2024 APERÇU : L’utilitaire wall de util-linux est affecté par une vulnérabilité de type injection de commandes permettant la prise de contrôle de comptes utilisateurs. DESCRIPTION  Wall est un utilitaire du package util-linux permettant d’envoyer des messages à tous les terminaux connectés sur un…

Continuer la lectureVulnérabilité de type injection de commandes dans le noyau Linux de Debian

Vulnérabilité critique de type SQLi dans le plugin LayerSlider de WordPress

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/020 Date de l’alerte : 04/04/2024 APERÇU : Le plugin LayerSlider de WordPress est affecté par une vulnérabilité de type SQL Injection, qui permettrait à un attaquant non authentifié d’extraire des informations dans la base de données. DESCRIPTION  Le plugin LayerSlider est un outil d’édition de contenu Web visuel,…

Continuer la lectureVulnérabilité critique de type SQLi dans le plugin LayerSlider de WordPress

Porte dérobée dans l’utilitaire Linux XZ Utils

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/019 Date de l’alerte : 30/03/2024 APERÇU : XZ Utils est affectée par la présence d’un code malveillant pouvant permettre à un attaquant d’avoir un accès non autorisé à un système en contournant l’authentification d’OpenSSH à l’exécution. DESCRIPTION  XZ Utils est une suite d'outils logiciels pour les systèmes Unix…

Continuer la lecturePorte dérobée dans l’utilitaire Linux XZ Utils

Vulnérabilité de type Injection SQL dans le pilote JDBC du SGBD PostgreSQL

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/018 Date de l’alerte : 29/03/2024 APERÇU : Le pilote JDBC de PostgreSQL (PgJDBC) est affecté par une vulnérabilité de type Injection SQL permettant à un attaquant non authentifié de manipuler la base de données en envoyant des requêtes SQL spécifiquement forgées.  DESCRIPTION  Le pilote JDBC PostgreSQL permet aux…

Continuer la lectureVulnérabilité de type Injection SQL dans le pilote JDBC du SGBD PostgreSQL

Vulnérabilité d’injection SQL dans le logiciel  FortiClientEMS de Fortinet

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/017 Date de l’alerte : 29/03/2024 APERÇU : FortiClientEMS est affecté par une vulnérabilité de type Injection SQL permettant à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire DESCRIPTION : FortiClientEMS est une solution de gestion centralisée des agents FortiClient déployés sur les…

Continuer la lectureVulnérabilité d’injection SQL dans le logiciel  FortiClientEMS de Fortinet
Articles plus anciens