Origine : bjCSIRT Numéro : 2024/ALERTE/019 Date de l’alerte : 30/03/2024 APERÇU : XZ Utils est affectée par la présence d’un code malveillant pouvant permettre à un attaquant d’avoir un accès non autorisé à un système en contournant l’authentification d’OpenSSH à l’exécution. DESCRIPTION  XZ Utils…

Origine : bjCSIRT Numéro : 2024/ALERTE/018 Date de l’alerte : 29/03/2024 APERÇU : Le pilote JDBC de PostgreSQL (PgJDBC) est affecté par une vulnérabilité de type Injection SQL permettant à un attaquant non authentifié de manipuler la base de données en envoyant des requêtes SQL…

Origine : bjCSIRT Numéro : 2024/ALERTE/017 Date de l’alerte : 29/03/2024 APERÇU : FortiClientEMS est affecté par une vulnérabilité de type Injection SQL permettant à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire DESCRIPTION : FortiClientEMS est une solution…

Origine : bjCSIRT Numéro : 2024/ALERTE/016 Date de l’alerte : 22/03/2024 APERÇU : Une vulnérabilité classée critique a été détectée dans les plugins Malware Scanner (versions <= 4.7.2) et Web Application Firewall (versions <= 2.1.1) de WordPress, développés par MiniOrange. DESCRIPTION : Les plugins Malware Scanner…

Origine : bjCSIRT Numéro : 2024/ALERTE/015 Date de l’alerte : 21/03/2024 APERÇU : Le plugin File Manager de WordPress est affecté par une vulnérabilité de type Cross-Site Request Forgery (CSRF) dont l’exploitation permettrait à un attaquant non authentifié d’exécuter du code à distance via l’inclusion de…

Origine : bjCSIRT Numéro : 2024/ALERTE/014 Date de l’alerte : 07/03/2024 APERÇU : Veritas NetBackup est affecté par une vulnérabilité de type exécution de code à distance permettant à un acteur malveillant d’exécuter des codes arbitraires.  DESCRIPTION : Veritas NetBackup est une solution logicielle complète de…