Origine : bjCSIRT Numéro : 2023/ALERTE/029 Date de l’alerte : 22/06/2023 APERÇU : Une vulnérabilité classée très critique a été découverte dans Microsoft SharePoint Server 2019. Elle permettrait à un attaquant disposant d’un accès limité à Microsoft SharePoint d’obtenir des privilèges d’administrateur.  DESCRIPTION : Microsoft SharePoint Server…

Origine : bjCSIRT Numéro : 2023/ALERTE/028 Date de l’alerte : 15/06/2023 APERÇU : Une vulnérabilité critique de type RCE (Remote Code Execution) a été découverte dans le navigateur Chrome.  DESCRIPTION : Chrome est un navigateur web populaire développé par Google. Il est cross-platforme et son rôle est…

Origine : bjCSIRT Numéro : 2023/ALERTE/027 Date de l’alerte : 14/06/2023 APERÇU : Une vulnérabilité critique a été découverte sur les pare-feux FortiGate qui permettrait d’obtenir l’exécution de code à distance via SSL, VPN. DESCRIPTION : Fortinet propose des solutions de sécurités réseaux performantes visant à protéger…

Origine : bjCSIRT Numéro : 2023/ALERTE/026 Date de l’alerte : 08/06/2023 APERÇU : De multiples vulnérabilités ont été découvertes dans Mozilla Firefox et Firefox ESR. Elles permettraient à un attaquant de contourner de la politique de sécurité et d'exécuter des codes arbitraires à distance.  DESCRIPTION : Mozilla…

Origine : bjCSIRT Numéro : 2023/ALERTE/025 Date de l’alerte : 01/06/2023 APERÇU : Une vulnérabilité critique de type Server-Side Template Injection (SSTI) a été découvert dans Camaleon CMS via le paramètre formats. DESCRIPTION : Camaleon CMS est un système de gestion de contenu avancé et dynamique basé…

Origine : bjCSIRT Numéro : 2023/ALERTE/024 Date de l’alerte : 25/05/2023 APERÇU : Une vulnérabilité critique a été découverte dans le plugin Pipeline Utility Steps de Jenkins, liée à fonction du plugin qui permet d'extraire les archives dans les espaces de travail. Cette vulnérabilité peut entraîner…