Origine : bjCSIRT Numéro : 2024/ALERTE/047 Date de l’alerte : 16/07/2024  APERÇU : De multiples vulnérabilités ont été découvertes dans le logiciel Splunk Enterprise permettant une exécution de code à distance et une divulgation de données.  DESCRIPTION : Splunk Enterprise est une plateforme logicielle permettant de…

Origine : bjCSIRT Numéro : 2024/ALERTE/043 Date de l’alerte : 03/07/2024  APERÇU : L'API de la bibliothèque GeoTools de GeoServer est affectée par une vulnérabilité de type RCE permettant à un acteur malveillant non authentifié d’exécuter du code arbitraire.  DESCRIPTION : GeoTools est une bibliothèque de…

Origine : bjCSIRT Numéro : 2024/ALERTE/042 Date de l’alerte : 02/07/2024  APERÇU : OpenSSH est affecté par une vulnérabilité de type RCE permettant à un acteur malveillant non authentifié, d’exécuter du code arbitraire avec des privilèges d’administrateur.  DESCRIPTION : OpenSSH est un logiciel libre qui permet…

Origine : bjCSIRT Numéro : 2024/ALERTE/041 Date de l’alerte : 28/06/2024  APERÇU : GitLab est une plateforme DevOps qui permet de gérer l'ensemble du cycle de vie du développement logiciel. Elle une fonctionnalité d'intégration continue (CI) permettant d’automatiser une série de tâches afin de développer, tester…

Origine : bjCSIRT Numéro : 2024/ALERTE/040 Date de l’alerte : 20/06/2024  APERÇU : Une vulnérabilité critique permettant une exécution de code (RCE) a été identifiée dans le logiciel vCenter Server de VMware.  DESCRIPTION : VMware vCenter Server est l’utilitaire de gestion centralisé pour VMware et est…

Origine : bjCSIRT Numéro : 2024/ALERTE/038 Date de l’alerte : 14/06/2024  APERÇU : SolarWinds Serv-U est affecté par une vulnérabilité de type Directory Traversal permettant à un attaquant non authentifié d'accéder à des fichiers sensibles sur la machine hôte DESCRIPTION : SolarWinds Serv-U est un logiciel de…