Origine: bjCSIRT Numéro: 2022/ALERTE/001 Date de l’alerte: 14/01/2022 APERÇU : Une vulnérabilité libellée CVE-2O22-20658 a été découverte dans les interfaces de gestion Web de Cisco Unified Contact Center Management Portal (Unified CCMP) et de Cisco Unified Contact Center Domain Manager (Unified CCDM). L’exploitation de cette…

Origine: bjCSIRT Numéro: 2022/ALERTE/002 Date de l’alerte: 14/01/2022 APERÇU : Les vulnérabilités libellées CVE-2021-21661 et CVE-2021-21662 sont respectivement des vulnérabilités d’injection SQL et de XSS présentes sur les plateformes web de WordPress. L’exploitation de ces failles pourrait permettre à un attaquant d'accéder à des données…

Origine: bjCSIRT Numéro: 2021/ALERTE/046 Date de l’alerte: 15/12/2021 APERÇU : Une vulnérabilité d’usurpation d’identité a été découverte dans Microsoft AppX Installer. L’exploitation de cette faille pourrait permettre à un attaquant distant d’exécuter du code arbitraire, d'accéder à des données sensibles voire de prendre le contrôle…

Origine: bjCSIRT Numéro: 2021/ALERTE/045 Date de l’alerte: 11/12/2021 APERÇU : Une vulnérabilité de type « Zero-Day » libellée sous le CVE-2021-44228 permettrait à un attaquant de manipuler un système vulnérable afin de télécharger et exécuter du code arbitraire sur le système ciblé. DESCRIPTION : Libellée « CVE-2021-44228 », la…

Origine: bjCSIRT Numéro: 2021/ALERTE/044 Date de l’alerte: 26/11/2021 APERÇU : Un correctif de la vulnérabilité Windows ayant pour référence CVE-2021-41379, s’avère être insuffisant et donne naissance à une faille de type « 0-day » . En effet, il est à présent possible, non seulement de contourner ce…

Origine: bjCSIRT Numéro: 2021/ALERTE/043 Date de l’alerte: 22/11/2021 APERÇU : Une vulnérabilité critique libellée CVE-2021-42306, a été récemment identifiée et corrigée sur Microsoft Azure AD. La vulnérabilité permet à un attaquant de provoquer une atteinte à la confidentialité des données. DESCRIPTION : La vulnérabilité CVE-2021-42306…