Vulnérabilité d’exécution de code à distance dans Apache Ofbiz

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2023/ALERTE/054 Date de l’alerte : 07/12/2023 APERÇU : Apache OFBiz, est affecté par une vulnérabilité d’exécution de code à distance qui permettrait à un acteur malveillant authentifier d'exécuter du code arbitraire sur le serveur. DESCRIPTION : Apache OFBiz (Open For Business) est un ensemble de logiciels d'entreprise open source qui propose…

Continuer la lectureVulnérabilité d’exécution de code à distance dans Apache Ofbiz

Vulnérabilité de dépassement d’entier dans le composant Skia de Google Chrome

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2023/ALERTE/053 Date de l’alerte : 30/11/2023 APERÇU : Skia, un composant de Google Chrome, est affecté par une vulnérabilité de type dépassement d’entier qui permettrait à un acteur malveillant d'exécuter du code arbitraire sur un système ou de le rendre indisponible. DESCRIPTION : Skia est une bibliothèque graphique qui fournit des fonctionnalités…

Continuer la lectureVulnérabilité de dépassement d’entier dans le composant Skia de Google Chrome

Vulnérabilité de divulgation d’informations affectant les cmdlets web de PowerShell

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2023/ALERTE/052 Date de l’alerte : 23/11/2023 APERÇU : Les cmdlets web de PowerShell présentent une vulnérabilité d'exposition d'informations, pouvant permettre à un acteur malveillant d'obtenir un accès non autorisé à des données sensibles de la plateforme ciblée. DESCRIPTION : PowerShell, développé par Microsoft, est à la fois un langage de script…

Continuer la lectureVulnérabilité de divulgation d’informations affectant les cmdlets web de PowerShell

Multiples vulnérabilités affectant les produits Microsoft .NET

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2023/ALERTE/051 Date de l’alerte : 16/11/2023 APERÇU : De multiples vulnérabilités ont été découvertes dans les produits ASP.NET Core et .NET Framework, des solutions logicielles développées par Microsoft. DESCRIPTION : .NET Framework est une plateforme logicielle, qui fournit un ensemble de service, et de fonctionnalités pour le développement d’applications multiplateformes ainsi…

Continuer la lectureMultiples vulnérabilités affectant les produits Microsoft .NET

Vulnérabilité de type Cross Site Scripting (XSS) affectant Roundcube

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2023/ALERTE/050 Date de l’alerte : 09/11/2023 APERÇU : Roundcube est affectée par une vulnérabilité de type Cross Site Scripting (XSS) qui permettrait à un acteur malveillant d’exécuter du code HTML ou du code Javascript. DESCRIPTION : Roundcube est une application de messagerie basée sur le web et permettant aux utilisateurs d’accéder…

Continuer la lectureVulnérabilité de type Cross Site Scripting (XSS) affectant Roundcube

Vulnérabilité de type téléversement de fichiers arbitraires sur Cisco ISE

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2023/ALERTE/049 Date de l’alerte : 03/11/2023 APERÇU : Deux vulnérabilités dans Cisco ISE permettraient à un attaquant distant authentifié de téléverser des fichiers arbitraires sur un appareil affecté.  DESCRIPTION : Cisco ISE est une solution de gestion des identités et des accès développés par Cisco System. Elle est conçue pour aider…

Continuer la lectureVulnérabilité de type téléversement de fichiers arbitraires sur Cisco ISE