Vulnérabilité d’exécution de code à distance dans Horde Webmail

Origine: bjCSIRT Numéro: 2022/ALERTE/022 Date de l’alerte: 07/06/2022 APERÇU : Une vulnérabilité a été découverte dans le « Webmail Horde » et est libellée sous la référence CVE-2022-30287. Son exploitation permettrait de compromettre l'intégralité du serveur de messagerie sans aucune autre interaction de l'utilisateur, après que celui-ci ait…

Continuer la lectureVulnérabilité d’exécution de code à distance dans Horde Webmail

Contournement d’authentification dans Cisco WLC

Origine: bjCSIRT Numéro: 2022/ALERTE/019 Date de l’alerte: 21/04/2022 APERÇU : Une vulnérabilité critique libellée CVE-2022-20695, a été détectée dans la fonctionnalité d’authentification « Cisco WLC ». Elle permettrait à un attaquant distant non authentifié de contourner l'authentification et de se connecter aux appareils via une interface…

Continuer la lectureContournement d’authentification dans Cisco WLC

Vulnérabilités dans l’outil de développement Java: Spring

Origine: bjCSIRT Numéro: 2022/ALERTE/018 Date de l’alerte: 01/04/2022 APERÇU : Deux vulnérabilités libellées CVE-2022-22963 et CVE-2022-2265 ont été découvertes dans l’outil Java « Spring ». L’impact de la CVE-2022-22965 est si sévère qu’elle porte le nom de « Spring4Shell ».  L’exploitation de ces vulnérabilités permettraient à un attaquant d’exécuter du code…

Continuer la lectureVulnérabilités dans l’outil de développement Java: Spring

Multiples vulnérabilités dans « Veeam Agent » pour Microsoft Windows

Origine: bjCSIRT Numéro: 2022/ALERTE/017 Date de l’alerte: 22/03/2022 APERÇU : Plusieurs vulnérabilités libellées CVE 2022-26500, CVE 2022-26501 CVE-2022-26503, ont été découvertes affectant l’agent Veeam de Microsoft Windows. Leurs exploitations permettraient une exécution à distance et une élévation locale des privilèges utilisateurs. DESCRIPTION : Veeam pour Microsoft Windows…

Continuer la lectureMultiples vulnérabilités dans « Veeam Agent » pour Microsoft Windows

Vulnérabilité critique de déni de service dans WireShark.

Origine: bjCSIRT Numéro: 2022/ALERTE/016 Date de l’alerte: 28/02/2022 APERÇU : Une vulnérabilité d’injection de paquet a été découverte dans WireShark. L’exploitation de cette faille pourrait permettre à un attaquant distant d’injecter des paquets et de provoquer un déni de service sur le système cible. La vulnérabilité…

Continuer la lectureVulnérabilité critique de déni de service dans WireShark.

Multiples vulnérabilités affectant l’outil Zabbix

Origine: bjCSIRT Numéro: 2022/ALERTE/015 Date de l’alerte: 28/02/2022 APERÇU : Deux vulnérabilités libellées CVE-2022-23131 et CVE-2022-23134 ont été découvertes sur la plateforme de surveillance réseaux d’entreprise Zabbix. Ces failles permettraient à un attaquant d’effectuer une élévation de privilèges. DESCRIPTION : Zabbix est un logiciel libre qui se…

Continuer la lectureMultiples vulnérabilités affectant l’outil Zabbix
Articles plus récents
Articles plus anciens