Vulnérabilité d’exécution de code à distance dans Sophos Firewall

Origine: bjCSIRT Numéro: 2022/ALERTE/035 Date de l’alerte: 29/09/2022 APERÇU : La vulnérabilité libellée CVE-2022-3236 est une vulnérabilité d'injection de code affectant le portail utilisateur et l’interface Webadmin de Sophos Firewall. L’exploitation de cette faille pourrait permettre à un attaquant distant d’exécuter du code arbitraire sur la…

Continuer la lectureVulnérabilité d’exécution de code à distance dans Sophos Firewall

Vulnérabilité de type injection de commande de gravité critique trouvée sur [ Bitbucket Server et Data Center ]

Origine: bjCSIRT Numéro: 2022/ALERTE/034 Date de l’alerte: 22/09/2022 APERÇU : La vulnérabilité  CVE-2022-36804 classée Elevé a été trouvé dans Bitbucket Server et Data Center qu’un attaquant pourrait exploiter pour obtenir l’exécution de commande à distance sur les systèmes compromis. DESCRIPTION : Vulnérabilité d'injection de commande via des requêtes…

Continuer la lectureVulnérabilité de type injection de commande de gravité critique trouvée sur [ Bitbucket Server et Data Center ]

Vulnérabilité de type élévation de privilège dans le pilote Windows Common Log File System (CLFS)

Origine: bjCSIRT Numéro: 2022/ALERTE/033 Date de l’alerte: 15/09/2022 APERÇU : La vulnérabilité CVE-2022-37969 classée Elevé a été trouvé dans le pilote Windows Common Log file. L’exploitation de cette vulnérabilité peut entrainer de réels problèmes de sécurité. DESCRIPTION : Windows Common Log File System (CLFS) est un sous-système…

Continuer la lectureVulnérabilité de type élévation de privilège dans le pilote Windows Common Log File System (CLFS)

Vulnérabilité d’exécution de code à distance affectant les produits Zyxel NAS

Origine: bjCSIRT Numéro: 2022/ALERTE/032 Date de l’alerte: 08/09/2022 APERÇU : Zyxel a publié des correctifs pour une vulnérabilité critique d'exécution de code à distance affectant ses produits NAS (Network Attached Storage). DESCRIPTION : Libellé CVE-2022-34747 avec un niveau de criticité élevé, cette faille réside dans un binaire…

Continuer la lectureVulnérabilité d’exécution de code à distance affectant les produits Zyxel NAS

Vulnérabilité d’exécution de code à distance affectant les versions GitLab Community Edition (CE) et Enterprise Edition (EE)

Origine: bjCSIRT Numéro: 2022/ALERTE/031 Date de l’alerte: 01/09/2022 APERÇU : La plate-forme DevOps GitLab a publié des correctifs pour une vulnérabilité critique d'exécution de code à distance affectant ses versions GitLab Community Edition (CE) et Enterprise Edition (EE). DESCRIPTION : Libellé CVE-2022-2992 avec un niveau de criticité…

Continuer la lectureVulnérabilité d’exécution de code à distance affectant les versions GitLab Community Edition (CE) et Enterprise Edition (EE)

Vulnérabilité d’exécution de code arbitraire affectant Google Chrome

Origine: bjCSIRT Numéro: 2022/ALERTE/030 Date de l’alerte: 25/08/2022 APERÇU : Une importante faille due à une insuffisance de validation des entrées fait partie des onze (11) vulnérabilités corrigées cette semaine par Google. Cette faille pourrait permettre l'exécution de code arbitraire et fait l'objet d'attaques actives. DESCRIPTION :…

Continuer la lectureVulnérabilité d’exécution de code arbitraire affectant Google Chrome
Articles plus récents
Articles plus anciens