Origine : bjCSIRT Numéro : 2024/ALERTE/078 Date de l’alerte : 14/11/2024 APERÇU : Une vulnérabilité de type exécution de code à distance a été identifiée dans plusieurs systèmes PAN OS de Palo Alto Networks qui permettrait à un acteur malveillant d’exécuter du code à distance sur les…

Origine : bjCSIRT Numéro : 2024/ALERTE/077 Date de l’alerte : 14/11/2024 APERÇU : Le système d’exploitation DELL SONiC est affecté par une vulnérabilité de type RCE qui permettrait à un acteur malveillant d’exécuter du code arbitraire à distance. DESCRIPTION : Dell Enterprise SONiC est un système d'exploitation open…

Origine : bjCSIRT Numéro : 2024/ALERTE/076 Date de l’alerte : 11/11/2024 APERÇU : Une vulnérabilité critique a été découverte dans plusieurs périphériques NAS de D-link qui permettrait à un acteur malveillant d’injecter des commandes à distance sur les appareils affectés.  DESCRIPTION : Les périphériques NAS (Network Attached Storage)…

Origine : bjCSIRT Numéro : 2024/ALERTE/075 Date de l’alerte : 07/11/2024 APERÇU : Une vulnérabilité critique découverte dans le mécanisme d’authentification PKI d’Apache Solr permettrait à un acteur malveillant de contourner l’authentification. DESCRIPTION : Apache Solr est une plateforme de recherche open-source construite sur Apache Lucene, offrant des…

Origine : bjCSIRT Numéro : 2024/ALERTE/074 Date de l’alerte : 03/11/2024 APERÇU : Une vulnérabilité XSS (Cross Site Scripting) découverte dans PfSense permettrait à un acteur malveillant d’exécuter du code arbitraire à distance sur les systèmes affectés.  DESCRIPTION : PfSense est un système d'exploitation open source basé sur…

Origine : bjCSIRT Numéro : 2024/ALERTE/073 Date de l’alerte : 01/11/2024 APERÇU : Une vulnérabilité critique de type débordement d’entier a été découverte dans la logique d’analyse des paquets du serveur FTP Xlight qui permettrait à un acteur malveillant de provoquer un déni de service ou d’exécuter…