Origine: bjCSIRT Numéro: 2022/ALERTE/008 Date de l’alerte: 01/02/2022 APERÇU : Une vulnérabilité libellée CVE-2021-4034 d’élévation de privilèges a été découverte dans l'utilitaire « pkexec » de polkit. Son exploitation permettrait à des utilisateurs d’obtenir des droits d'administration sur la machine cible. DESCRIPTION : La bibliothèque « polkit » est…

Origine: bjCSIRT Numéro: 2022/ALERTE/007 Date de l’alerte: 01/02/2022 APERÇU : Une vulnérabilité d’inclusion de fichier a été découverte dans le Control Web Panel de CentOS. L’exploitation de cette vulnérabilité permettrait à un attaquant distant d’inclure des fichiers malveillants et ainsi d’exécuter du code de façon…

Origine: bjCSIRT Numéro: 2022/ALERTE/006 Date de l’alerte: 23/01/2022 APERÇU : Les vulnérabilités libellées CVE-2022-20648 et CVE-2022-20649 sont respectivement des vulnérabilités de divulgation d’informations de débogage et d’exécution de code à distance dans Cisco RCM Debug. DESCRIPTION : La vulnérabilité de divulgation d’informations de débogage Cisco…

Origine: bjCSIRT Numéro: 2022/ALERTE/005 Date de l’alerte: 23/01/2022 APERÇU : La vulnérabilité libellée CVE-2022-21874 met en lumière une vulnérabilité d’injection à travers le centre de sécurité de Microsoft Windows. L’exploitation de cette faille permet à un attaquant d’exécuter du code arbitraire, d'accéder à des données…

Origine: bjCSIRT Numéro: 2022/ALERTE/003 Date de l’alerte: 17/01/2022 APERÇU : La vulnérabilité critique libellée CVE-2022-21907 est une vulnérabilité d'exécution de code à distance dans la pile de protocole HTTP présente sur les systèmes d’exploitation Microsoft Windows. L’exploitation de cette faille pourrait permettre à un attaquant…

Origine: bjCSIRT Numéro: 2022/ALERTE/004 Date de l’alerte: 17/01/2022 APERÇU : La vulnérabilité libellée CVE-2022-21893 est une faille de sécurité permettant à n'importe quel utilisateur standard et non privilégié d'accéder aux machines d'autres utilisateurs connectés via le protocole de bureau à distance (RDP), d’usurper leur identité…