Origine: bjCSIRT Numéro: 2022/ALERTE/043 Date de l’alerte: 25/11/2022 APERÇU : Une vulnérabilité de sécurité a été trouvé dans le logiciel Intel® Data Center Manager (DCM). Cette faille pourrait permettre une élévation des privilèges. DESCRIPTION : Libellé CVE-2022-33942 avec un niveau de criticité élevé (CVSS : 8,8), cette…

Origine: bjCSIRT Numéro: 2022/ALERTE/041 Date de l’alerte: 03/11/2022 APERÇU : Une vulnérabilité a été trouvée dans le plugin "AgentEasy Properties" de WordPress dont la version est inférieure ou égale à 1.0.4. Il s'agit d’un zero-day permettant une injection de code arbitraire. DESCRIPTION : La vulnérabilité libellée CVE-2022-44576…

Origine: bjCSIRT Numéro: 2022/ALERTE/039 Date de l’alerte: 27/10/2022 APERÇU : Des détails ont émergé sur une faille de sécurité dans Windows TCP/IP qui pourrait être exploitée par un attaquant pour exécuter du code arbitraire sur le système. Le bogue a reçu l'identifiant CVE-2022-34718. DESCRIPTION : Un attaquant…

Origine: bjCSIRT Numéro: 2022/ALERTE/038 Date de l’alerte: 20/10/2022 APERÇU : Une vulnérabilité de type exécution de code à distance a été découverte dans le logiciel Apache Commons Text. Cette vulnérabilité ressemble à la vulnérabilité Log4Shell, et est référencée sous le CVE-2022-42889 Text4Shell. DESCRIPTION : Apache Commons Text…

Origine: bjCSIRT Numéro: 2022/ALERTE/037 Date de l’alerte: 06/10/2022 APERÇU : De multiples vulnérabilités ont été découvertes dans OpenSSH. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un contournement de la politique de sécurité. DESCRIPTION : OpenSSH est une implémentation…

Origine: bjCSIRT Numéro: 2022/ALERTE/036 Date de l’alerte: 30/09/2022 APERÇU : De nouvelles vulnérabilités critiques affectant les produits Microsoft Exchange Serveur sont activement exploitées. Il s’agit de vulnérabilités zéro-day permettant d’exécuter du code à distance sur les serveurs Exchange « on premise ». DESCRIPTION : La vulnérabilité libellée CVE-2022-41040 est…