Origine: bjCSIRT Numéro: 2022/ALERTE/048 Date de l’alerte: 22/12/2022 APERÇU : Le système de gestion de contenu open source Microweber 1.3.1 est vulnérable au XSS. Il s’agit d’une vulnérabilité permettant aux attaquants d’injecter du code malveillant dans une page web. DESCRIPTION : Microweber est un système de gestion…

Origine: bjCSIRT Numéro: 2022/ALERTE/047 Date de l’alerte: 15/12/2022 APERÇU : Une vulnérabilité critique d'exécution de code à distance a été découverte dans le mécanisme de sécurité de négociation étendu SPNEGO (Simple and Protected GSS-API Negotiation Mechanism). DESCRIPTION : Libellé CVE-2022-37958, cette vulnérabilité a été classée comme ayant…

Origine: bjCSIRT Numéro: 2022/ALERTE/046 Date de l’alerte: 13/12/2022 APERÇU : Une vulnérabilité classée critique a été trouvée dans FortiOS SSL-VPN et permet à un attaquant d’exécuter à distance un code arbitraire. DESCRIPTION : Libellé CVE-2022-42475, cette vulnérabilité est identifiée à un débordement de mémoire tampon basée sur…

Origine: bjCSIRT Numéro: 2022/ALERTE/045 Date de l’alerte: 08/12/2022 APERÇU : Une vulnérabilité classée critique a été trouvée dans FortiOS et FortiProxy. DESCRIPTION : Libellé CVE-2022-35843, cette vulnérabilité est identifié à un contournement d'authentification dans le composant de connexion « FortiOS SSH » permettant à un attaquant distant et non…

Origine: bjCSIRT Numéro: 2022/ALERTE/044 Date de l’alerte: 01/12/2022 APERÇU : Une vulnérabilité classée très critique a été trouvée dans Microsoft Windows sur l'extension du protocole Windows Internet Key Exchange (IKE) DESCRIPTION : Libellé CVE-2022-34722 avec un niveau de criticité élevé (CVSS : 9,8), ce problème affecte certains…

Origine: bjCSIRT Numéro: 2022/ALERTE/043 Date de l’alerte: 25/11/2022 APERÇU : Une vulnérabilité de sécurité a été trouvé dans le logiciel Intel® Data Center Manager (DCM). Cette faille pourrait permettre une élévation des privilèges. DESCRIPTION : Libellé CVE-2022-33942 avec un niveau de criticité élevé (CVSS : 8,8), cette…