Origine : bjCSIRT Numéro : 2023/ALERTE/021 Date de l’alerte : 04/05/2023 APERÇU : Une vulnérabilité critique a été découverte dans NGINX Management Suite, liée à une fonction inconnue du composant Configuration Object Handler, pouvant entraîner une élévation de privilèges.  DESCRIPTION : NGINX Management Suite est une plateforme…

Origine : bjCSIRT Numéro : 2023/ALERTE/020 Date de l’alerte : 27/04/2023 APERÇU : VMware a récemment publié des correctifs concernant quatre (04) vulnérabilités qui affectent les produits VMware Workstation et Fusion, des logiciels de virtualisation de postes de travail exécutant plusieurs systèmes d’exploitation.  DESCRIPTION : VMware Workstation…

Origine : bjCSIRT Numéro : 2023/ALERTE/019 Date de l’alerte : 20/04/2023 APERÇU : Skia, un composant de Google Chrome, est affecté par une vulnérabilité de type exécution de code à distance permettant à un acteur malveillant d’exécuter du code arbitraire sur un système. DESCRIPTION : Skia est…

Origine : bjCSIRT Numéro : 2023/ALERTE/018 Date de l’alerte : 13/04/2023 APERÇU : Microsoft Message Queuing, un service de Microsoft, est affecté par une vulnérabilité de type exécution de code à distance (RCE) qui permet à un acteur malveillant d'exécuter du code ou des commandes non…

Origine : bjCSIRT Numéro : 2023/ALERTE/017 Date de l’alerte : 06/04/2023 APERÇU : Les modèles d’imprimantes HP notamment Enterprise LaserJet et LaserJet Managed Printers, présentent une vulnérabilité qui permettrait une divulgation d’informations transmises entre les imprimantes et d’autres périphériques sur le réseau.   DESCRIPTION : FutureSmart est un…

Origine : bjCSIRT Numéro : 2023/ALERTE/016 Date de l’alerte : 30/03/2023 APERÇU : Les distributions Debian notamment Ubuntu, présentent une vulnérabilité de type exécution de code à distance qui permet à un acteur malveillant d'exécuter du code ou des commandes non autorisés via le package « netatalk ».…