Multiples vulnérabilités dans « Veeam Agent » pour Microsoft Windows

Origine: bjCSIRT Numéro: 2022/ALERTE/017 Date de l’alerte: 22/03/2022 APERÇU : Plusieurs vulnérabilités libellées CVE 2022-26500, CVE 2022-26501 CVE-2022-26503, ont été découvertes affectant l’agent Veeam de Microsoft Windows. Leurs exploitations permettraient une exécution à distance et une élévation locale des privilèges utilisateurs. DESCRIPTION : Veeam pour Microsoft Windows…

Continuer la lectureMultiples vulnérabilités dans « Veeam Agent » pour Microsoft Windows

Vulnérabilité critique de déni de service dans WireShark.

Origine: bjCSIRT Numéro: 2022/ALERTE/016 Date de l’alerte: 28/02/2022 APERÇU : Une vulnérabilité d’injection de paquet a été découverte dans WireShark. L’exploitation de cette faille pourrait permettre à un attaquant distant d’injecter des paquets et de provoquer un déni de service sur le système cible. La vulnérabilité…

Continuer la lectureVulnérabilité critique de déni de service dans WireShark.

Multiples vulnérabilités affectant l’outil Zabbix

Origine: bjCSIRT Numéro: 2022/ALERTE/015 Date de l’alerte: 28/02/2022 APERÇU : Deux vulnérabilités libellées CVE-2022-23131 et CVE-2022-23134 ont été découvertes sur la plateforme de surveillance réseaux d’entreprise Zabbix. Ces failles permettraient à un attaquant d’effectuer une élévation de privilèges. DESCRIPTION : Zabbix est un logiciel libre qui se…

Continuer la lectureMultiples vulnérabilités affectant l’outil Zabbix

Vulnérabilité dans le plugin Profile Builder de WordPress

Origine: bjCSIRT Numéro: 2022/ALERTE/014 Date de l’alerte: 18/02/2022 APERÇU : La vulnérabilité libellée CVE-2022-0653 est une vulnérabilité de type Reflected XSS (cross-site scripting réfléchi) présente sur des plateformes web de WordPress. L’exploitation de ces failles pourrait permettre à un attaquant distant d’injecter du code JavaScript arbitraire,…

Continuer la lectureVulnérabilité dans le plugin Profile Builder de WordPress

Vulnérabilité d’élévation de privilèges dans Microsoft Win32k

Origine: bjCSIRT Numéro: 2022/ALERTE/013 Date de l’alerte: 18/02/2022 APERÇU : La vulnérabilité libellée CVE-2022-21882 affectant le pilote win32k.sys permettrait à un attaquant d’obtenir des privilèges de système local ou d'administrateur sur une machine vulnérable. DESCRIPTION : Win32k.sys, également connu sous le nom ‘Full/Desktop Multi-User Win32 Driver’, a…

Continuer la lectureVulnérabilité d’élévation de privilèges dans Microsoft Win32k

Vulnérabilité d’élévation de privilège du Kernel de Windows

Origine: bjCSIRT Numéro: 2022/ALERTE/012 Date de l’alerte: 15/02/2022 APERÇU : Une vulnérabilité d'élévation de privilège a été découverte dans le Kernel de Microsoft Windows. L’exploitation de cette faille pourrait permettre à un attaquant distant d’obtenir des privilèges élevés, d'accéder à des données sensibles voire de prendre…

Continuer la lectureVulnérabilité d’élévation de privilège du Kernel de Windows
Articles plus récents
Articles plus anciens