Multiples vulnérabilités critiques dans le plugin « Enhanced Authentication » de Vmware.

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/012 Date de l’alerte : 23/02/2024 APERÇU : Deux vulnérabilités ont été identifiées dans le plugin Enhanced Authentication, permettant à un acteur malveillant de détourner les sessions utilisateur ou de contourner les mécanismes d’authentification du système cible. DESCRIPTION : Enhanced Authentication Plug-in est un plugin de VMWARE offrant une authentification…

Continuer la lectureMultiples vulnérabilités critiques dans le plugin « Enhanced Authentication » de Vmware.

Multiples vulnérabilités affectant les produits de Microsoft

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/011 Date de l’alerte : 15/02/2024 APERÇU : De multiples vulnérabilités ont été découvertes dans les produits Microsoft Exchange Server, Microsoft Outlook, Microsoft Dynamics Business Central, Microsoft Word et Microsoft Windows Hyper-V, permettant à des acteurs malveillants de provoquer une exécution de code à distance, une élévation de privilège et…

Continuer la lectureMultiples vulnérabilités affectant les produits de Microsoft

Vulnérabilité critique de type « out-of-bounds write » dans la fonctionnalité SSL-VPN de FortiOS et FortiProxy

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/010 Date de l’alerte : 13/02/2024 APERÇU : La fonctionnalité SSL-VPN de FortiOS et FortiProxy est affectée par une vulnérabilité de type « out-of-bounds write », permettant à un acteur malveillant non authentifié d’exécuter des commandes arbitraires à distance sur un système cible. DESCRIPTION : FortiOS est un système d'exploitation utilisé sur…

Continuer la lectureVulnérabilité critique de type « out-of-bounds write » dans la fonctionnalité SSL-VPN de FortiOS et FortiProxy

Vulnérabilité critique d’injection de commande dans FortiSIEM

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/009 Date de l’alerte : 08/02/2024 APERÇU : Deux vulnérabilités critiques d’injection de commande dans FortiSIEM permettent, à un acteur malveillant authentifié, d'exécuter du code arbitraire en envoyant des requêtes API spécialement conçues. DESCRIPTION : FortiSIEM est une solution de sécurité et de gestion des événements de Fortinet, permettant la…

Continuer la lectureVulnérabilité critique d’injection de commande dans FortiSIEM

Vulnérabilité critique de type débordement de tampon sur Microsoft Edge

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/008 Date de l’alerte : 02/02/2024 APERÇU : Une vulnérabilité critique de type "buffer overflow" a été identifiée dans Microsoft Edge, permettant à un attaquant d’exécuter du code à distance en incitant un utilisateur à visiter un site Web malveillant ou à ouvrir un document piégé. DESCRIPTION : Microsoft Edge est…

Continuer la lectureVulnérabilité critique de type débordement de tampon sur Microsoft Edge

Vulnérabilité critique de type Écriture arbitraire de fichier sur GitLab CE/EE

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2024/ALERTE/007 Date de l’alerte : 30/01/2024 APERÇU : Une vulnérabilité critique de type "Arbitrary file write" a été identifiée dans Gitlab CE/EE, permettant à un attaquant authentifié d’écrire des fichiers dans des emplacements arbitraires sur le serveur GitLab lors de la création d’un espace de travail. DESCRIPTION : GitLab est…

Continuer la lectureVulnérabilité critique de type Écriture arbitraire de fichier sur GitLab CE/EE
Articles plus récents
Articles plus anciens