Origine : bjCSIRT Numéro : 2024/ALERTE/006 Date de l’alerte : 29/01/2024 APERÇU : Une vulnérabilité critique de type "arbitrary file read" a été détectée dans Jenkins. Son exploitation permettrait à un attaquant de lire des fichiers arbitraires sur le serveur et pourrait conduire à une exécution de…

Origine : bjCSIRT Numéro : 2024/ALERTE/005 Date de l’alerte : 25/01/2024 APERÇU : Une vulnérabilité critique de type Remote code Execution (RCE) a été identifiée dans Microsoft SharePoint Server, permettant à un attaquant authentifié disposant des permissions de propriétaire d’un site vulnérable, d'exécuter du code arbitraire.…

Origine : bjCSIRT Numéro : 2024/ALERTE/004 Date de l’alerte : 18/01/2024 APERÇU : Une vulnérabilité critique de type Account Takeover a été identifiée dans Gitlab CE/EE, permettant à un attaquant de réinitialiser le mot de passe d’un utilisateur et de l’envoyer à une adresse mail non…

Origine : bjCSIRT Numéro : 2024/ALERTE/003 Date de l’alerte : 16/01/2024 APERÇU : Des vulnérabilités identifiées dans l'interface de gestion des configurations de Nginx permettraient à un attaquant authentifié d'accéder à des données sensibles via une injection SQL, d’exécuter des commandes et de faire une élévation…

Origine : bjCSIRT Numéro : 2024/ALERTE/002 Date de l’alerte : 11/01/2024 APERÇU : Une vulnérabilité dans l'interface de gestion Web de Cisco Unity Connection permettrait à un attaquant distant non authentifié de téléverser des fichiers arbitraires sur un système affecté et d'exécuter des commandes sur le…

Origine : bjCSIRT Numéro : 2024/ALERTE/001 Date de l’alerte : 04/01/2024 APERÇU : Plusieurs vulnérabilités ont été identifiées dans le navigateur Google Chrome, et l’exploitation de certaines d’entre elles pourrait permettre à un attaquant distant de provoquer un déni de service et une exécution de code…