Origine : bjCSIRT Numéro : 2024/ALERTE/036 Date de l’alerte : 07/06/2024 APERÇU : PHP CGI est affecté par une vulnérabilité d’injection d’arguments permettant à un attaquant non authentifié d’exécuter des codes arbitraires à distance.  DESCRIPTION : PHP CGI est une méthode d'exécution de scripts PHP via…

Origine : bjCSIRT Numéro : 2024/ALERTE/035 Date de l’alerte : 06/06/2024 APERÇU : De multiples vulnérabilités ont été découvertes dans SolarWinds Platform permettant à des acteurs malveillants de provoquer une exécution de code à distance. DESCRIPTION : SolarWinds est une entreprise américaine spécialisée dans la création…

Origine : bjCSIRT Numéro : 2024/ALERTE/034 Date de l’alerte : 31/05/2024 APERÇU : Les pare-feux Check Point sont affectés par une vulnérabilité d’inclusion de fichiers permettant à un attaquant non authentifié de lire le contenu d’un fichier confidentiel situé sur l'Appliance affectée. DESCRIPTION : Les pare-feux…

Origine : bjCSIRT Numéro : 2024/ALERTE/033 Date de l’alerte : 31/05/2024 APERÇU : Le plugin "Login with Phone Number" de WordPress est affecté par une vulnérabilité de type "Authentication Bypass" permettant à un attaquant de se connecter à un site Wordpress en tant qu’utilisateur existant.  DESCRIPTION…

Origine : bjCSIRT Numéro : 2024/ALERTE/032 Date de l’alerte : 23/05/2024 APERÇU : De multiples vulnérabilités ont été découvertes dans les produits VMware ESXi, VMware vCenter Server, VMware Workstation Pro/Player et VMware Fusion permettant à des acteurs malveillants de provoquer une exécution de code à distance…

Origine : bjCSIRT Numéro : 2024/ALERTE/031 Date de l’alerte : 23/05/2024 APERÇU : Mozilla PDF.js est affecté par une vulnérabilité de type exécution de code JavaScript qui permettrait à un acteur malveillant d’exécuter du code arbitraire lors du chargement d’un fichier PDF. DESCRIPTION : PDF.js est…