Contournement d’authentification affectant PAN-OS et Prisma Access

Origine : bjCSIRT Numéro : 2026/ALERTE/044 APERÇU : Une vulnérabilité de type contournement d'authentification affectant le portail et la passerelle GlobalProtect de PAN-OS permettrait à un acteur malveillant non authentifié d’établir une connexion VPN non autorisée. DESCRIPTION PAN-OS est le système d'exploitation propriétaire de Palo Alto Networks conçu pour gérer les pare-feux de nouvelle génération et sécuriser l'infrastructure…

Continuer la lectureContournement d’authentification affectant PAN-OS et Prisma Access

Exécution de code à distance affectant Microsoft SharePoint Server

Origine : bjCSIRT Numéro : 2026/ALERTE/042 APERÇU : Une vulnérabilité affectant Microsoft SharePoint Server permettrait à un acteur malveillant d'exécuter du code arbitraire à distance sur les serveurs affectés. DESCRIPTION Microsoft SharePoint Server est une plateforme de collaboration et de gestion de contenu développée par Microsoft, largement déployée…

Continuer la lectureExécution de code à distance affectant Microsoft SharePoint Server

Divulgation d’informations sensibles affectant le noyau Linux

Origine : bjCSIRT Numéro : 2026/ALERTE/038 APERÇU : Une vulnérabilité affectant le noyau Linux permettrait à un acteur malveillant authentifié de lire des fichiers sensibles sur les systèmes affectés.  DESCRIPTION Le noyau Linux est le composant central du système d'exploitation linux, qui orchestre la communication entre le matériel et les…

Continuer la lectureDivulgation d’informations sensibles affectant le noyau Linux

Multiples vulnérabilités affectant pgAdmin 4

Origine : bjCSIRT Numéro : 2026/ALERTE/037 APERÇU : De multiples vulnérabilités ont été découvertes dans pgAdmin 4, permettant à un acteur malveillant d'effectuer plusieurs actions malveillantes sur les systèmes affectés. DESCRIPTION pgAdmin est un outil de gestion et d’administration des bases de données PostgreSQL, fournissant une interface graphique intuitive…

Continuer la lectureMultiples vulnérabilités affectant pgAdmin 4

Vulnérabilité de type Cross-Site Scripting (XSS) dans Microsoft Exchange Server

Origine : bjCSIRT Numéro : 2026/ALERTE/036 APERÇU : Une vulnérabilité affectant Microsoft Exchange Server permettrait à un acteur malveillant de provoquer une exécution de scripts intersites (XSS) dans le navigateur des utilisateurs.  DESCRIPTION Microsoft Exchange Server est une solution de messagerie électronique et de collaboration développée par Microsoft, largement…

Continuer la lectureVulnérabilité de type Cross-Site Scripting (XSS) dans Microsoft Exchange Server

Vulnérabilité d’élévation de privilèges affectant le noyau Linux

Origine : bjCSIRT Numéro : 2026/ALERTE/032 APERÇU : Une vulnérabilité d’élévation de privilèges affectant le noyau Linux permettrait à un acteur malveillant d'obtenir des droits d'accès administratifs sur les systèmes affectés.  DESCRIPTION Le noyau Linux est le composant central des systèmes d'exploitation linux qui orchestre la communication entre le matériel et les logiciels et permettant la…

Continuer la lectureVulnérabilité d’élévation de privilèges affectant le noyau Linux
Articles plus anciens