Origine : bjCSIRT Numéro : 2025/ALERTE/056 Date de l’alerte : 23/07/2025 APERÇU : Cisco Identity Services Engine (ISE) est affecté par une vulnérabilité qui permettrait à un acteur malveillant d’exécuter du code à distance sur les systèmes affectés.   DESCRIPTION : Cisco ISE est une solution développée par Cisco permettant…

Origine : bjCSIRT Numéro : 2025/ALERTE/055 Date de l’alerte : 22/07/2025 APERÇU : De multiples vulnérabilités affectant Microsoft SharePoint, permettraient à un acteur malveillant authentifié d’exécuter du code arbitraire à distance sur le serveur ciblé.  DESCRIPTION : Microsoft SharePoint est une plateforme collaborative et de gestion de…

Origine : bjCSIRT Numéro : 2025/ALERTE/054 Date de l’alerte : 11/07/2025 APERÇU : Microsoft Word et Microsoft Excel sont affectés par des vulnérabilités qui permettraient à un acteur malveillant d’exécuter du code à distance sur les systèmes affectés.  DESCRIPTION : Microsoft Word et Microsoft Excel, développés par…

Origine : bjCSIRT Numéro : 2025/ALERTE/049 Date de l’alerte : 02/07/2025 APERÇU : Une vulnérabilité critique affectant sudo permettrait à un utilisateur local de devenir root.  DESCRIPTION : Le composant « sudo » est un utilitaire présent sur la majorité des systèmes Unix et Linux, permettant à…

Origine : bjCSIRT Numéro : 2025/ALERTE/048 Date de l’alerte : 16/06/2025 APERÇU : Une vulnérabilité critique affectant Adobe Commerce et Magento Open Source, permettrait à un acteur malveillant d’injecter du code JavaScript malveillant dans le navigateur des utilisateurs.  DESCRIPTION : Adobe Commerce et Magento Open Source sont…

Origine : bjCSIRT Numéro : 2025/ALERTE/047 Date de l’alerte : 16/06/2025 APERÇU : Une vulnérabilité de type élévation de privilèges affectant Windows SMB permettrait à un acteur malveillant authentifié d’exécuter du code avec des privilèges système sur les systèmes affectés.  DESCRIPTION : Windows SMB (Server Message Block)…