Origine : bjCSIRT Numéro : 2023/ALERTE/027 Date de l’alerte : 14/06/2023 APERÇU : Une vulnérabilité critique a été découverte sur les pare-feux FortiGate qui permettrait d’obtenir l’exécution de code à distance via SSL, VPN. DESCRIPTION : Fortinet propose des solutions de sécurités réseaux performantes visant à protéger…

Origine : bjCSIRT Numéro : 2023/ALERTE/026 Date de l’alerte : 08/06/2023 APERÇU : De multiples vulnérabilités ont été découvertes dans Mozilla Firefox et Firefox ESR. Elles permettraient à un attaquant de contourner de la politique de sécurité et d'exécuter des codes arbitraires à distance.  DESCRIPTION : Mozilla…

Origine : bjCSIRT Numéro : 2023/ALERTE/025 Date de l’alerte : 01/06/2023 APERÇU : Une vulnérabilité critique de type Server-Side Template Injection (SSTI) a été découvert dans Camaleon CMS via le paramètre formats. DESCRIPTION : Camaleon CMS est un système de gestion de contenu avancé et dynamique basé…

Origine : bjCSIRT Numéro : 2023/ALERTE/024 Date de l’alerte : 25/05/2023 APERÇU : Une vulnérabilité critique a été découverte dans le plugin Pipeline Utility Steps de Jenkins, liée à fonction du plugin qui permet d'extraire les archives dans les espaces de travail. Cette vulnérabilité peut entraîner…

Origine : bjCSIRT Numéro : 2023/ALERTE/023 Date de l’alerte : 18/05/2023 APERÇU : Une vulnérabilité critique dans l'outil de gestion de mots de passe KeePass permettrait la récupération du mot de passe principal. DESCRIPTION : KeePass est un gestionnaire de mots de passe open source et gratuit.…

Origine : bjCSIRT Numéro : 2023/ALERTE/022 Date de l’alerte : 11/05/2023 APERÇU : Le noyaux linux, plus précisément Netfilter, est affecté par une vulnérabilité de type élévation de privilège permettant à un utilisateur local de devenir root (super administrateur) sur la machine. DESCRIPTION : Netfilter est un…