Origine : bjCSIRT Numéro : 2023/ALERTE/033 Date de l’alerte : 13/07/2023 APERÇU : Plusieurs versions de Windows et des produits Office de Microsoft sont affectées par une vulnérabilité d’exécution de code à distance (RCE) qui permettrait à un acteur malveillant d’exécuter des commandes sur une machine…

Origine : bjCSIRT Numéro : 2023/ALERTE/032 Date de l’alerte : 06/07/2023 APERÇU : Native inventory, une fonctionnalité de GLPI, est affectée par une vulnérabilité de type SQL Injection permettant à un acteur malveillant d’injecter du code SQL. DESCRIPTION : Native inventory GLPI est une fonctionnalité permettant de…

Origine : bjCSIRT Numéro : 2023/ALERTE/031 Date de l’alerte : 29/06/2023 APERÇU : Une vulnérabilité classée critique de type use-after-free a été découverte dans la solution d’hypervision VMware vCenter Server. DESCRIPTION : vCenter Server est l'utilitaire de gestion centralisée pour VMware et est utilisé pour gérer les…

Origine : bjCSIRT Numéro : 2023/ALERTE/030 Date de l’alerte : 27/06/2023 APERÇU : Une vulnérabilité classée très critique de type Remote Code Execution a été découverte dans la solution de contrôle d’accès réseau de Fortinet (FortiNAC).  DESCRIPTION : Fortinet propose des solutions de sécurité visant à protéger…

Origine : bjCSIRT Numéro : 2023/ALERTE/029 Date de l’alerte : 22/06/2023 APERÇU : Une vulnérabilité classée très critique a été découverte dans Microsoft SharePoint Server 2019. Elle permettrait à un attaquant disposant d’un accès limité à Microsoft SharePoint d’obtenir des privilèges d’administrateur.  DESCRIPTION : Microsoft SharePoint Server…

Origine : bjCSIRT Numéro : 2023/ALERTE/028 Date de l’alerte : 15/06/2023 APERÇU : Une vulnérabilité critique de type RCE (Remote Code Execution) a été découverte dans le navigateur Chrome.  DESCRIPTION : Chrome est un navigateur web populaire développé par Google. Il est cross-platforme et son rôle est…