Origine : bjCSIRT Numéro : 2024/ALERTE/062 Date de l’alerte : 06/10/2024 APERÇU : Une vulnérabilité critique découverte dans le mécanisme d'authentification SAML de GitLab permettrait à un acteur malveillant de contourner le mécanisme d'authentification. DESCRIPTION : GitLab utilise la bibliothèque Ruby-SAML pour l’implémentation du mécanisme d’authentification via le…

Origine : bjCSIRT Numéro : 2024/ALERTE/061 Date de l’alerte : 28/09/2024 APERÇU : Plusieurs vulnérabilités critiques ont été découvertes dans le composant OpenPrinting (CUPS) des systèmes Linux / Unix . DESCRIPTION : OpenPrinting CUPS est un système d’impression open source pour Linux et autres systèmes d’exploitation de type…

Origine : bjCSIRT Numéro : 2024/ALERTE/060 Date de l’alerte : 25/09/2024 APERÇU : Trois vulnérabilités critiques ont été découvertes dans les extensions WooEvents, WP Easy Gallery et LearnPress de WordPress. DESCRIPTION : WordPress est un système de gestion de contenu open source, permettant de créer et de gérer…

Origine : bjCSIRT Numéro : 2024/ALERTE/059 Date de l’alerte : 24/09/2024 APERÇU : Plusieurs vulnérabilités ont été découvertes dans Zimbra Collaboration DESCRIPTION : Zimbra est une suite de logiciels de collaboration dont l’infrastructure de base est constituée d’un serveur de messagerie et d’un client web. Deux versions de…

Origine : bjCSIRT Numéro : 2024/ALERTE/058 Date de l’alerte : 18/09/2024 APERÇU : Une vulnérabilité critique permettant d’exécuter du code a été identifiée dans le logiciel vCenter Server de VMware.  DESCRIPTION : VMware vCenter Server est l’utilitaire de gestion centralisé pour VMware utilisé pour gérer plusieurs hôtes ESXi à partir d’un…

Origine : bjCSIRT Numéro : 2024/ALERTE/057 Date de l’alerte : 18/09/2024 APERÇU : Une vulnérabilité critique de type exécution de code à distance a été identifiée dans le logiciel SolarWinds Access Rights Manager (ARM) permettant l’exécution de code à distance.  DESCRIPTION : SolarWinds Access Rights Manager (ARM) est…