Origine : bjCSIRT Numéro : 2023/ALERTE/057 Date de l’alerte : 28/12/2023 APERÇU : Cacti est affecté par une vulnérabilité qui permet à un utilisateur authentifié disposant de privilèges élevés d'exécuter du code arbitraire à distance.  DESCRIPTION : Cacti est une application open-source de gestion des performances et…

Origine : bjCSIRT Numéro : 2023/ALERTE/056 Date de l’alerte : 21/12/2023 APERÇU : Apache Struts, est affecté par une vulnérabilité de type traversé de répertoire qui permet à un attaquant non authentifié de téléverser une porte dérobée sur un serveur vulnérable, et ainsi exécuter du code arbitraire…

Origine : bjCSIRT Numéro : 2023/ALERTE/055 Date de l’alerte : 14/12/2023 APERÇU : Fortinet FortiWeb est affecté par une vulnérabilité critique qui permet à une personne non authentifiée d'exécuter du code à distance. DESCRIPTION : Fortinet propose des solutions de sécurité visant à protéger l’infrastructure réseau ainsi…

Origine : bjCSIRT Numéro : 2023/ALERTE/054 Date de l’alerte : 07/12/2023 APERÇU : Apache OFBiz, est affecté par une vulnérabilité d’exécution de code à distance qui permettrait à un acteur malveillant authentifier d'exécuter du code arbitraire sur le serveur. DESCRIPTION : Apache OFBiz (Open For Business) est…

Origine : bjCSIRT Numéro : 2023/ALERTE/053 Date de l’alerte : 30/11/2023 APERÇU : Skia, un composant de Google Chrome, est affecté par une vulnérabilité de type dépassement d’entier qui permettrait à un acteur malveillant d'exécuter du code arbitraire sur un système ou de le rendre indisponible.…

Origine : bjCSIRT Numéro : 2023/ALERTE/052 Date de l’alerte : 23/11/2023 APERÇU : Les cmdlets web de PowerShell présentent une vulnérabilité d'exposition d'informations, pouvant permettre à un acteur malveillant d'obtenir un accès non autorisé à des données sensibles de la plateforme ciblée. DESCRIPTION : PowerShell, développé par…