Origine : bjCSIRT Numéro : 2023/ALERTE/051 Date de l’alerte : 16/11/2023 APERÇU : De multiples vulnérabilités ont été découvertes dans les produits ASP.NET Core et .NET Framework, des solutions logicielles développées par Microsoft. DESCRIPTION : .NET Framework est une plateforme logicielle, qui fournit un ensemble de service,…

Origine : bjCSIRT Numéro : 2023/ALERTE/050 Date de l’alerte : 09/11/2023 APERÇU : Roundcube est affectée par une vulnérabilité de type Cross Site Scripting (XSS) qui permettrait à un acteur malveillant d’exécuter du code HTML ou du code Javascript. DESCRIPTION : Roundcube est une application de messagerie…

Origine : bjCSIRT Numéro : 2023/ALERTE/049 Date de l’alerte : 03/11/2023 APERÇU : Deux vulnérabilités dans Cisco ISE permettraient à un attaquant distant authentifié de téléverser des fichiers arbitraires sur un appareil affecté.  DESCRIPTION : Cisco ISE est une solution de gestion des identités et des accès…

Origine : bjCSIRT Numéro : 2023/ALERTE/048 Date de l’alerte : 26/10/2023 APERÇU : Un défaut de configuration dans le protocole HTTP/2 permettrait à un attaquant de provoquer un déni de service en envoyant de nombreuses requêtes de type RST_STREAM vers un serveur vulnérable.   DESCRIPTION : HTTP/2 (HyperText…

Origine : bjCSIRT Numéro : 2023/ALERTE/047 Date de l’alerte : 17/10/2023 APERÇU : Une vulnérabilité critique dans la fonctionnalité d’interface Web de CISCO IOS XE permet à un attaquant distant non authentifié de créer un compte utilisateur avec tous les privilèges administratifs sur un système affecté…

Origine : bjCSIRT Numéro : 2023/ALERTE/046 Date de l’alerte : 12/10/2023 APERÇU : Le plugin WooCommerce contient une vulnérabilité de type CSRF (Cross-Site Request Forgery), qui affecte une fonctionnalité inconnue du composant Setting Handler dans WordPress.  DESCRIPTION : WooCommerce est un plugin de commerce électronique populaire pour WordPress, le…