Multiples vulnérabilités d’exécution de code à distance dans l’extension WordPress « PHP Everywhere »

Origine: bjCSIRT Numéro: 2022/ALERTE/011 Date de l’alerte: 14/02/2022 APERÇU : Trois vulnérabilités libellées CVE-2022-24663, CVE-2022-24664 et CVE-2022-24665 ont été découvertes dans l’extension WordPress « PHP Everywhere ». L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire. DESCRIPTION : « PHP Everywhere » est une extension WordPress…

Continuer la lectureMultiples vulnérabilités d’exécution de code à distance dans l’extension WordPress « PHP Everywhere »

Vulnérabilité d’exécution de code à distance en tant que root à partir de l’outil Samba

Origine: bjCSIRT Numéro: 2022/ALERTE/010 Date de l’alerte: 08/02/2022 APERÇU : Une vulnérabilité jugée critique ayant pour référence CVE-2022-44142 pourrait permettre à des attaquants distants d’exécuter du code arbitraire sur toutes les versions du logiciel « Samba » antérieures à 4.13.17 dotées du module VFS « vfs_fruit ». DESCRIPTION :…

Continuer la lectureVulnérabilité d’exécution de code à distance en tant que root à partir de l’outil Samba

Vulnérabilité critique d’usurpation d’identité dans « Samba AD DC »

Origine: bjCSIRT Numéro: 2022/ALERTE/009 Date de l’alerte: 08/02/2022 APERÇU : La vulnérabilité libellée sous le CVE-2022-0336 met en lumière une faille de la fonctionnalité « Samba AD DC » qui permettrait une usurpation d’identité. La faille est due aux configurations et vérifications pour empêcher les « Service Principal…

Continuer la lectureVulnérabilité critique d’usurpation d’identité dans « Samba AD DC »

Vulnérabilité d’élévation de privilèges dans l’utilitaire « pkexec » de « polkit »

Origine: bjCSIRT Numéro: 2022/ALERTE/008 Date de l’alerte: 01/02/2022 APERÇU : Une vulnérabilité libellée CVE-2021-4034 d’élévation de privilèges a été découverte dans l'utilitaire « pkexec » de polkit. Son exploitation permettrait à des utilisateurs d’obtenir des droits d'administration sur la machine cible. DESCRIPTION : La bibliothèque « polkit » est…

Continuer la lectureVulnérabilité d’élévation de privilèges dans l’utilitaire « pkexec » de « polkit »

Vulnérabilité d’inclusion de fichier dans « Control Web Panel » des serveurs Linux

Origine: bjCSIRT Numéro: 2022/ALERTE/007 Date de l’alerte: 01/02/2022 APERÇU : Une vulnérabilité d’inclusion de fichier a été découverte dans le Control Web Panel de CentOS. L’exploitation de cette vulnérabilité permettrait à un attaquant distant d’inclure des fichiers malveillants et ainsi d’exécuter du code de façon…

Continuer la lectureVulnérabilité d’inclusion de fichier dans « Control Web Panel » des serveurs Linux

Multiples vulnérabilités dans le logiciel StarOs de Cisco Redundancy Configuration Manager

Origine: bjCSIRT Numéro: 2022/ALERTE/006 Date de l’alerte: 23/01/2022 APERÇU : Les vulnérabilités libellées CVE-2022-20648 et CVE-2022-20649 sont respectivement des vulnérabilités de divulgation d’informations de débogage et d’exécution de code à distance dans Cisco RCM Debug. DESCRIPTION : La vulnérabilité de divulgation d’informations de débogage Cisco…

Continuer la lectureMultiples vulnérabilités dans le logiciel StarOs de Cisco Redundancy Configuration Manager
Articles plus récents
Articles plus anciens