Origine : bjCSIRT Numéro : 2023/ALERTE/045 Date de l’alerte : 10/10/2023 APERÇU : Le plugin Wazuh Kibana de Wazuh présente une vulnérabilité de contournement d’autorisation, qui permet à un utilisateur ordinaire d'acquérir des autorisations d’un administrateur après avoir obtenu la clé administrateur de l’API Wazuh utilisée…

Origine : bjCSIRT Numéro : 2023/ALERTE/044 Date de l’alerte : 28/09/2023 APERÇU : Sing-box, un proxy open source, présente une vulnérabilité critique liée au contournement d'authentification. DESCRIPTION : Le défaut de sécurité, référencé sous CVE-2023-43644, touche Sing-box. Ceux qui utilisent des versions inférieures à 1.4.4 s'exposent à…

Origine : bjCSIRT Numéro : 2023/ALERTE/043 Date de l’alerte : 21/09/2023 APERÇU : SQLPage est un outil permettant de créer facilement des applications web dynamiques en utilisant simplement des compétences en SQL. Cet outil est impacté par une vulnérabilité de type exposition de données sensibles. DESCRIPTION :…

Origine : bjCSIRT Numéro : 2023/ALERTE/042 Date de l’alerte : 14/09/2023 APERÇU : Une vulnérabilité critique de débordement de tampon, identifiée sous le code CVE-2023-4863, a été découverte dans Google Chrome, Firefox, ainsi que dans de nombreux autres navigateurs. Cette faille de sécurité touche le composant…

Origine : bjCSIRT Numéro : 2023/ALERTE/041 Date de l’alerte : 07/09/2023 APERÇU : Media Library Assistant est un Plug-in WordPress permettant d'améliorer la gestion des médias (images, vidéos, fichiers, audio, etc.) dans la bibliothèque de médias d'un site web WordPress, ce qui peut être particulièrement utile…

Origine : bjCSIRT Numéro : 2023/ALERTE/040 Date de l’alerte : 31/08/2023 APERÇU : L'utilitaire find-exec est affecté par une vulnérabilité d'injection de commande ayant pour numéro d'identification (CVE-2023-40582). DESCRIPTION : Find-exec est un utilitaire qui permet de découvrir et d'exécuter des commandes shell à partir d'une interface…