Vulnérabilité de haute sévérité dans « Synacor Zimbra Collaboration »

Origine: bjCSIRT Numéro: 2022/ALERTE/023 Date de l’alerte: 23/06/2022 APERÇU : Une vulnérabilité d’exposition des identifiants de connexion des utilisateurs a été découverte dans la solution de messagerie électronique d’entreprise « Zimbra ». Libellée CVE-2022-27924, l’exploitation de cette faille permettrait à un attaquant distant d’injecter du code arbitraire, d'accéder…

Continuer la lectureVulnérabilité de haute sévérité dans « Synacor Zimbra Collaboration »

Vulnérabilité d’exécution de code à distance dans Horde Webmail

Origine: bjCSIRT Numéro: 2022/ALERTE/022 Date de l’alerte: 07/06/2022 APERÇU : Une vulnérabilité a été découverte dans le « Webmail Horde » et est libellée sous la référence CVE-2022-30287. Son exploitation permettrait de compromettre l'intégralité du serveur de messagerie sans aucune autre interaction de l'utilisateur, après que celui-ci ait…

Continuer la lectureVulnérabilité d’exécution de code à distance dans Horde Webmail

Vulnérabilité critique de Contournement d’authentification dans F5 BIG-IP

Origine: bjCSIRT Numéro: 2022/ALERTE/021 Date de l’alerte: 12/05/2022 APERÇU : La vulnérabilité libellée CVE-2022-1388 mets en lumière une faille critique de contournement d’authentification affectant BIG-IP de F5 qui serait dû au composant iControlRest. La faille est activement exploitée par les acteurs malveillants. DESCRIPTION : La vulnérabilité libellée…

Continuer la lectureVulnérabilité critique de Contournement d’authentification dans F5 BIG-IP

Vulnérabilité critique affectant la sécurité des mots de passe sur GitLab

Origine: bjCSIRT Numéro: 2022/ALERTE/020 Date de l’alerte: 03/05/2022 APERÇU : La vulnérabilité libellée CVE-2022-1162 est une faille sur la sécurité des comptes de GitLab Community Edition/Enterprise Edition qui permettrait à un attaquant de s’authentifier et de prendre le contrôle des comptes affectés. DESCRIPTION : La principale source…

Continuer la lectureVulnérabilité critique affectant la sécurité des mots de passe sur GitLab

Contournement d’authentification dans Cisco WLC

Origine: bjCSIRT Numéro: 2022/ALERTE/019 Date de l’alerte: 21/04/2022 APERÇU : Une vulnérabilité critique libellée CVE-2022-20695, a été détectée dans la fonctionnalité d’authentification « Cisco WLC ». Elle permettrait à un attaquant distant non authentifié de contourner l'authentification et de se connecter aux appareils via une interface…

Continuer la lectureContournement d’authentification dans Cisco WLC

Vulnérabilités dans l’outil de développement Java: Spring

Origine: bjCSIRT Numéro: 2022/ALERTE/018 Date de l’alerte: 01/04/2022 APERÇU : Deux vulnérabilités libellées CVE-2022-22963 et CVE-2022-2265 ont été découvertes dans l’outil Java « Spring ». L’impact de la CVE-2022-22965 est si sévère qu’elle porte le nom de « Spring4Shell ».  L’exploitation de ces vulnérabilités permettraient à un attaquant d’exécuter du code…

Continuer la lectureVulnérabilités dans l’outil de développement Java: Spring
Articles plus récents
Articles plus anciens