Origine : bjCSIRT Numéro : 2023/ALERTE/009 Date de l’alerte : 16/02/2023 APERÇU : BIG-IP présente une vulnérabilité de type format string qui permet à un attaquant distant de planter le processus iControl SOAP CGI ou d’exécuter du code arbitraire. DESCRIPTION : F5 BIG-IP est un équilibreur de…

Origine : bjCSIRT Numéro : 2023/ALERTE/008 Date de l’alerte : 09/02/2023 APERÇU : Oracle Web Applications Desktop Integrator présente une vulnérabilité de classe exécution de code malveillant à distance qui permettrait à un attaquant de prendre le contrôle de la solution. DESCRIPTION : Oracle E-Business Suite est…

Origine : bjCSIRT Numéro : 2023/ALERTE/007 Date de l’alerte : 04/02/2023 APERÇU : Les hyperviseurs VMware ESXi sont sujets d’une attaque qui vise à exploiter une vulnérabilité CVE2021-21974 qui permet à un attaquant de réaliser une exécution de code arbitraire à distance. DESCRIPTION : VMware ESXi est…

Origine : bjCSIRT Numéro : 2023/ALERTE/006 Date de l’alerte : 02/01/2023 APERÇU : Vmware Vrealize Log Insight, présente une vulnérabilité de classe path transversal qui permettrait à un acteur malveillant de manipuler des paramètres HTTP, en utilisant la requête GET. DESCRIPTION : VMWare Vrealize Log Insight est…

Origine : bjCSIRT Numéro : 2023/ALERTE/005 Date de l’alerte : 30/01/2023 APERÇU : Une vulnérabilité critique a été découverte dans KeePass, un gestionnaire de mots de passe open source populaire. Cette vulnérabilité permettrait à un attaquant de récupérer en clair les mots de passe stockés dans…

Origine : bjCSIRT Numéro : 2023/ALERTE/004 Date de l’alerte : 26/01/2023 APERÇU : Une vulnérabilité dans l’option sudoedit de la commande sudo permet à un attaquant ayant les privilèges sudoedit de modifier des fichiers arbitraires sur le système, ce qui entraine une élévation des privilèges.  DESCRIPTION :…