Vulnérabilité dans le plugin Profile Builder de WordPress

Origine: bjCSIRT Numéro: 2022/ALERTE/014 Date de l’alerte: 18/02/2022 APERÇU : La vulnérabilité libellée CVE-2022-0653 est une vulnérabilité de type Reflected XSS (cross-site scripting réfléchi) présente sur des plateformes web de WordPress. L’exploitation de ces failles pourrait permettre à un attaquant distant d’injecter du code JavaScript arbitraire,…

Continuer la lectureVulnérabilité dans le plugin Profile Builder de WordPress

Vulnérabilité d’élévation de privilèges dans Microsoft Win32k

Origine: bjCSIRT Numéro: 2022/ALERTE/013 Date de l’alerte: 18/02/2022 APERÇU : La vulnérabilité libellée CVE-2022-21882 affectant le pilote win32k.sys permettrait à un attaquant d’obtenir des privilèges de système local ou d'administrateur sur une machine vulnérable. DESCRIPTION : Win32k.sys, également connu sous le nom ‘Full/Desktop Multi-User Win32 Driver’, a…

Continuer la lectureVulnérabilité d’élévation de privilèges dans Microsoft Win32k

Vulnérabilité d’élévation de privilège du Kernel de Windows

Origine: bjCSIRT Numéro: 2022/ALERTE/012 Date de l’alerte: 15/02/2022 APERÇU : Une vulnérabilité d'élévation de privilège a été découverte dans le Kernel de Microsoft Windows. L’exploitation de cette faille pourrait permettre à un attaquant distant d’obtenir des privilèges élevés, d'accéder à des données sensibles voire de prendre…

Continuer la lectureVulnérabilité d’élévation de privilège du Kernel de Windows

Multiples vulnérabilités d’exécution de code à distance dans l’extension WordPress « PHP Everywhere »

Origine: bjCSIRT Numéro: 2022/ALERTE/011 Date de l’alerte: 14/02/2022 APERÇU : Trois vulnérabilités libellées CVE-2022-24663, CVE-2022-24664 et CVE-2022-24665 ont été découvertes dans l’extension WordPress « PHP Everywhere ». L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire. DESCRIPTION : « PHP Everywhere » est une extension WordPress…

Continuer la lectureMultiples vulnérabilités d’exécution de code à distance dans l’extension WordPress « PHP Everywhere »

Vulnérabilité d’exécution de code à distance en tant que root à partir de l’outil Samba

Origine: bjCSIRT Numéro: 2022/ALERTE/010 Date de l’alerte: 08/02/2022 APERÇU : Une vulnérabilité jugée critique ayant pour référence CVE-2022-44142 pourrait permettre à des attaquants distants d’exécuter du code arbitraire sur toutes les versions du logiciel « Samba » antérieures à 4.13.17 dotées du module VFS « vfs_fruit ». DESCRIPTION :…

Continuer la lectureVulnérabilité d’exécution de code à distance en tant que root à partir de l’outil Samba

Vulnérabilité critique d’usurpation d’identité dans « Samba AD DC »

Origine: bjCSIRT Numéro: 2022/ALERTE/009 Date de l’alerte: 08/02/2022 APERÇU : La vulnérabilité libellée sous le CVE-2022-0336 met en lumière une faille de la fonctionnalité « Samba AD DC » qui permettrait une usurpation d’identité. La faille est due aux configurations et vérifications pour empêcher les « Service Principal…

Continuer la lectureVulnérabilité critique d’usurpation d’identité dans « Samba AD DC »
Articles plus récents
Articles plus anciens