Origine : bjCSIRT Numéro : 2024/ALERTE/060 Date de l’alerte : 25/09/2024 APERÇU : Trois vulnérabilités critiques ont été découvertes dans les extensions WooEvents, WP Easy Gallery et LearnPress de WordPress. DESCRIPTION : WordPress est un système de gestion de contenu open source, permettant de créer et de gérer…

Origine : bjCSIRT Numéro : 2024/ALERTE/059 Date de l’alerte : 24/09/2024 APERÇU : Plusieurs vulnérabilités ont été découvertes dans Zimbra Collaboration DESCRIPTION : Zimbra est une suite de logiciels de collaboration dont l’infrastructure de base est constituée d’un serveur de messagerie et d’un client web. Deux versions de…

Origine : bjCSIRT Numéro : 2024/ALERTE/058 Date de l’alerte : 18/09/2024 APERÇU : Une vulnérabilité critique permettant d’exécuter du code a été identifiée dans le logiciel vCenter Server de VMware.  DESCRIPTION : VMware vCenter Server est l’utilitaire de gestion centralisé pour VMware utilisé pour gérer plusieurs hôtes ESXi à partir d’un…

Origine : bjCSIRT Numéro : 2024/ALERTE/057 Date de l’alerte : 18/09/2024 APERÇU : Une vulnérabilité critique de type exécution de code à distance a été identifiée dans le logiciel SolarWinds Access Rights Manager (ARM) permettant l’exécution de code à distance.  DESCRIPTION : SolarWinds Access Rights Manager (ARM) est…

Origine : bjCSIRT Numéro : 2024/ALERTE/056 Date de l’alerte : 10/09/2024 APERÇU : Deux vulnérabilités critiques ont été identifiées dans l’outil Cisco Smart Licensing Utility qui permettrait l’exploitation des identifiants statiques et une exposition de données sensibles sans authentification. DESCRIPTION : Cisco Smart Licensing Utility est un outil…

Origine : bjCSIRT Numéro : 2024/ALERTE/055 Date de l’alerte : 02/09/2024 APERÇU : Une vulnérabilité critique de type exécution de code a été identifiée dans Moodle permettant à un acteur malveillant d’exécuter du code arbitraire à distance. DESCRIPTION : Moodle est une plateforme d'apprentissage en ligne utilisée pour…