Origine : bjCSIRT Numéro : 2023/ALERTE/039 Date de l’alerte : 24/08/2023 APERÇU : Le logiciel RARLabs WinRAR, présente une vulnérabilité d’exécution de code à distance, qui permet à un acteur malveillant d'exécuter un code arbitraire lorsque les utilisateurs tentent de visualiser un fichier apparemment inoffensif dans…

Origine : bjCSIRT Numéro : 2023/ALERTE/038 Date de l’alerte : 17/08/2023 APERÇU : Le plugin Premium Packages de WordPress présente une faille permettant à un utilisateur standard d'obtenir des privilèges plus élevés que ceux qui lui sont initialement attribués. DESCRIPTION : Le plugin Premium Packages est conçu…

Origine : bjCSIRT Numéro : 2023/ALERTE/037 Date de l’alerte : 10/08/2023 APERÇU : Les versions antérieurs à 114.0.5735.90, du composant ANGLE de Google Chrome sont affectés par une vulnérabilité qui permet une corruption de leurs mémoires à travers une page HTML malveillante DESCRIPTION : ANGLE (Almost Native…

Origine : bjCSIRT Numéro : 2023/ALERTE/036 Date de l’alerte : 03/08/2023 APERÇU : HCL Verse est affectée par une vulnérabilité de type Cross Site Scripting (XSS) Stored qui permettrait à un attaquant d'exécuter un script dans le navigateur Web d'une victime. DESCRIPTION : HCL Verse est une…

Origine : bjCSIRT Numéro : 2023/ALERTE/035 Date de l’alerte : 27/07/2023 APERÇU : De multiples vulnérabilités ont été découvertes dans les produits Citrix NetScaler ADC et Gateway, des logiciels utilisés pour la gestion de trafics d'applications et d'accès à distance. DESCRIPTION : NetScaler ADC est un contrôleur…

Origine : bjCSIRT Numéro : 2023/ALERTE/034 Date de l’alerte : 20/07/2023 APERÇU : L’agent SSH d’OpenSSH est affecté par une vulnérabilité d’exécution de code à distance (RCE) qui permettrait à un acteur malveillant d’exécuter des commandes à distance sur une machine cible. DESCRIPTION : L’agent ssh d’OpenSSH…