Origine : bjCSIRT Numéro : 2023/ALERTE/008 Date de l’alerte : 09/02/2023 APERÇU : Oracle Web Applications Desktop Integrator présente une vulnérabilité de classe exécution de code malveillant à distance qui permettrait à un attaquant de prendre le contrôle de la solution. DESCRIPTION : Oracle E-Business Suite est…

Origine : bjCSIRT Numéro : 2023/ALERTE/007 Date de l’alerte : 04/02/2023 APERÇU : Les hyperviseurs VMware ESXi sont sujets d’une attaque qui vise à exploiter une vulnérabilité CVE2021-21974 qui permet à un attaquant de réaliser une exécution de code arbitraire à distance. DESCRIPTION : VMware ESXi est…

Origine : bjCSIRT Numéro : 2023/ALERTE/006 Date de l’alerte : 02/01/2023 APERÇU : Vmware Vrealize Log Insight, présente une vulnérabilité de classe path transversal qui permettrait à un acteur malveillant de manipuler des paramètres HTTP, en utilisant la requête GET. DESCRIPTION : VMWare Vrealize Log Insight est…

Origine : bjCSIRT Numéro : 2023/ALERTE/005 Date de l’alerte : 30/01/2023 APERÇU : Une vulnérabilité critique a été découverte dans KeePass, un gestionnaire de mots de passe open source populaire. Cette vulnérabilité permettrait à un attaquant de récupérer en clair les mots de passe stockés dans…

Origine : bjCSIRT Numéro : 2023/ALERTE/004 Date de l’alerte : 26/01/2023 APERÇU : Une vulnérabilité dans l’option sudoedit de la commande sudo permet à un attaquant ayant les privilèges sudoedit de modifier des fichiers arbitraires sur le système, ce qui entraine une élévation des privilèges.  DESCRIPTION :…

Origine : bjCSIRT Numéro : 2023/ALERTE/003 Date de l’alerte : 19/01/2023 APERÇU : Une vulnérabilité critique a été trouvée dans Google Chrome, permettant à un attaquant de voler des fichiers sur le système de sa victime en la persuadant de consulter un site spécifiquement forgé. DESCRIPTION :…