Vulnérabilité de type injection de commande de gravité critique trouvée sur [ Bitbucket Server et Data Center ]

Origine: bjCSIRT Numéro: 2022/ALERTE/034 Date de l’alerte: 22/09/2022 APERÇU : La vulnérabilité  CVE-2022-36804 classée Elevé a été trouvé dans Bitbucket Server et Data Center qu’un attaquant pourrait exploiter pour obtenir l’exécution de commande à distance sur les systèmes compromis. DESCRIPTION : Vulnérabilité d'injection de commande via des requêtes…

Continuer la lectureVulnérabilité de type injection de commande de gravité critique trouvée sur [ Bitbucket Server et Data Center ]

Vulnérabilité de type élévation de privilège dans le pilote Windows Common Log File System (CLFS)

Origine: bjCSIRT Numéro: 2022/ALERTE/033 Date de l’alerte: 15/09/2022 APERÇU : La vulnérabilité CVE-2022-37969 classée Elevé a été trouvé dans le pilote Windows Common Log file. L’exploitation de cette vulnérabilité peut entrainer de réels problèmes de sécurité. DESCRIPTION : Windows Common Log File System (CLFS) est un sous-système…

Continuer la lectureVulnérabilité de type élévation de privilège dans le pilote Windows Common Log File System (CLFS)

Vulnérabilité d’exécution de code à distance affectant les produits Zyxel NAS

Origine: bjCSIRT Numéro: 2022/ALERTE/032 Date de l’alerte: 08/09/2022 APERÇU : Zyxel a publié des correctifs pour une vulnérabilité critique d'exécution de code à distance affectant ses produits NAS (Network Attached Storage). DESCRIPTION : Libellé CVE-2022-34747 avec un niveau de criticité élevé, cette faille réside dans un binaire…

Continuer la lectureVulnérabilité d’exécution de code à distance affectant les produits Zyxel NAS

Vulnérabilité d’exécution de code à distance affectant les versions GitLab Community Edition (CE) et Enterprise Edition (EE)

Origine: bjCSIRT Numéro: 2022/ALERTE/031 Date de l’alerte: 01/09/2022 APERÇU : La plate-forme DevOps GitLab a publié des correctifs pour une vulnérabilité critique d'exécution de code à distance affectant ses versions GitLab Community Edition (CE) et Enterprise Edition (EE). DESCRIPTION : Libellé CVE-2022-2992 avec un niveau de criticité…

Continuer la lectureVulnérabilité d’exécution de code à distance affectant les versions GitLab Community Edition (CE) et Enterprise Edition (EE)

Vulnérabilité d’élévation de privilèges dans Zimbra Collaboration Suite

Origine: bjCSIRT Numéro: 2022/ALERTE/029 Date de l’alerte: 18/08/2022 APERÇU : La vulnérabilité libellée CVE-2022-37393 est une vulnérabilité d’élévation de privilèges affectant l'outil Zimbra Collaboration Suite. La vulnérabilité profite d’une faille dans le système Zimbra. Une fois bien exploitée elle permet l’obtention des droits root. Cette vulnérabilité…

Continuer la lectureVulnérabilité d’élévation de privilèges dans Zimbra Collaboration Suite

VULNÉRABILITÉ CRITIQUE « PATH TRAVERSAL » DANS L’OUTIL DE DIAGNOSTIC DU SUPPORT WINDOWS (MSDT)

Origine: bjCSIRT Numéro: 2022/ALERTE/028 Date de l’alerte: 11/08/2022 APERÇU : La vulnérabilité CVE-2022-34713 surnommé DogWalk avec un niveau de criticité classée Elevé a été trouvée dans l'outil de diagnostic du support Windows (MSDT) qu'un attaquant pourrait exploiter pour obtenir l'exécution de code à distance sur les…

Continuer la lectureVULNÉRABILITÉ CRITIQUE « PATH TRAVERSAL » DANS L’OUTIL DE DIAGNOSTIC DU SUPPORT WINDOWS (MSDT)
Articles plus récents
Articles plus anciens