Origine : bjCSIRT Numéro : 2024/ALERTE/080 Date de l’alerte : 26/11/2024 APERÇU : De multiples vulnérabilités ont été découvertes dans PostgreSQL permettant à un acteur malveillant de provoquer une exécution de code arbitraire sur un système vulnérable.  DESCRIPTION : PostgreSQL est un système de gestion de base de données…

Origine : bjCSIRT Numéro : 2024/ALERTE/079 Date de l’alerte : 26/11/2024 APERÇU : Une vulnérabilité liée à la validation insuffisante des entrées affectant les Framework Symfony et Laravel permettrait à un acteur malveillant de changer le mode d’exécution des applications affectées.  DESCRIPTION : Symfony et Laravel sont des framework…

Origine : bjCSIRT Numéro : 2024/ALERTE/078 Date de l’alerte : 14/11/2024 APERÇU : Une vulnérabilité de type exécution de code à distance a été identifiée dans plusieurs systèmes PAN OS de Palo Alto Networks qui permettrait à un acteur malveillant d’exécuter du code à distance sur les…

Origine : bjCSIRT Numéro : 2024/ALERTE/077 Date de l’alerte : 14/11/2024 APERÇU : Le système d’exploitation DELL SONiC est affecté par une vulnérabilité de type RCE qui permettrait à un acteur malveillant d’exécuter du code arbitraire à distance. DESCRIPTION : Dell Enterprise SONiC est un système d'exploitation open…

Origine : bjCSIRT Numéro : 2024/ALERTE/076 Date de l’alerte : 11/11/2024 APERÇU : Une vulnérabilité critique a été découverte dans plusieurs périphériques NAS de D-link qui permettrait à un acteur malveillant d’injecter des commandes à distance sur les appareils affectés.  DESCRIPTION : Les périphériques NAS (Network Attached Storage)…

Origine : bjCSIRT Numéro : 2024/ALERTE/075 Date de l’alerte : 07/11/2024 APERÇU : Une vulnérabilité critique découverte dans le mécanisme d’authentification PKI d’Apache Solr permettrait à un acteur malveillant de contourner l’authentification. DESCRIPTION : Apache Solr est une plateforme de recherche open-source construite sur Apache Lucene, offrant des…