Origine: bjCSIRT Numéro: 2022/ALERTE/031 Date de l’alerte: 01/09/2022 APERÇU : La plate-forme DevOps GitLab a publié des correctifs pour une vulnérabilité critique d'exécution de code à distance affectant ses versions GitLab Community Edition (CE) et Enterprise Edition (EE). DESCRIPTION : Libellé CVE-2022-2992 avec un niveau de criticité…

Origine: bjCSIRT Numéro: 2022/ALERTE/029 Date de l’alerte: 18/08/2022 APERÇU : La vulnérabilité libellée CVE-2022-37393 est une vulnérabilité d’élévation de privilèges affectant l'outil Zimbra Collaboration Suite. La vulnérabilité profite d’une faille dans le système Zimbra. Une fois bien exploitée elle permet l’obtention des droits root. Cette vulnérabilité…

Origine: bjCSIRT Numéro: 2022/ALERTE/028 Date de l’alerte: 11/08/2022 APERÇU : La vulnérabilité CVE-2022-34713 surnommé DogWalk avec un niveau de criticité classée Elevé a été trouvée dans l'outil de diagnostic du support Windows (MSDT) qu'un attaquant pourrait exploiter pour obtenir l'exécution de code à distance sur les…

Origine: bjCSIRT Numéro: 2022/ALERTE/027 Date de l’alerte: 03/08/2022 APERÇU : Les vulnérabilités CVE-2022-2068, CVE-2022-24407 respectivement classées Critique et Elevé ont été trouvées dans la suite de logiciels de collaboration Zimbra. Leur exploitation peut entrainer de graves problèmes de sécurité. DESCRIPTION : Zimbra est une suite de logiciels…

Origine: bjCSIRT Numéro: 2022/ALERTE/026 Date de l’alerte: 15/07/2022 APERÇU : Une vulnérabilité enregistrée sous la référence CVE-2022-22047 a été découverte dans Microsoft Windows et classée élevé. La vulnérabilité affecte une fonction inconnue du composant CSRSS du système d’exploitation et est due à une manipulation d’une valeur…

Origine: bjCSIRT Numéro: 2022/ALERTE/025 Date de l’alerte: 08/07/2022 APERÇU : Une vulnérabilité d’exécution de code à distance, libellée CVE-2022-2185, a été répertoriée sur GitLab et permettrait à un attaquant d’exécuter de façon arbitraire du code malveillant à distance. DESCRIPTION : GitLab est un logiciel libre et une…