Origine : bjCSIRT Numéro : 2024/ALERTE/043 Date de l’alerte : 03/07/2024  APERÇU : L'API de la bibliothèque GeoTools de GeoServer est affectée par une vulnérabilité de type RCE permettant à un acteur malveillant non authentifié d’exécuter du code arbitraire.  DESCRIPTION : GeoTools est une bibliothèque de…

Origine : bjCSIRT Numéro : 2024/ALERTE/042 Date de l’alerte : 02/07/2024  APERÇU : OpenSSH est affecté par une vulnérabilité de type RCE permettant à un acteur malveillant non authentifié, d’exécuter du code arbitraire avec des privilèges d’administrateur.  DESCRIPTION : OpenSSH est un logiciel libre qui permet…

Origine : bjCSIRT Numéro : 2024/ALERTE/041 Date de l’alerte : 28/06/2024  APERÇU : GitLab est une plateforme DevOps qui permet de gérer l'ensemble du cycle de vie du développement logiciel. Elle une fonctionnalité d'intégration continue (CI) permettant d’automatiser une série de tâches afin de développer, tester…

Origine : bjCSIRT Numéro : 2024/ALERTE/040 Date de l’alerte : 20/06/2024  APERÇU : Une vulnérabilité critique permettant une exécution de code (RCE) a été identifiée dans le logiciel vCenter Server de VMware.  DESCRIPTION : VMware vCenter Server est l’utilitaire de gestion centralisé pour VMware et est…

Origine : bjCSIRT Numéro : 2024/ALERTE/038 Date de l’alerte : 14/06/2024  APERÇU : SolarWinds Serv-U est affecté par une vulnérabilité de type Directory Traversal permettant à un attaquant non authentifié d'accéder à des fichiers sensibles sur la machine hôte DESCRIPTION : SolarWinds Serv-U est un logiciel de…

Origine : bjCSIRT Numéro : 2024/ALERTE/037 Date de l’alerte : 12/06/2024  APERÇU : Windows CSC (Client Side Caching) est affecté par une vulnérabilité de type élévation de privilèges permettant à un attaquant authentifié d'obtenir des privilèges noyaux élevés DESCRIPTION : Windows CSC (Client Side Caching) est…