Origine: bjCSIRT Numéro: 2022/ALERTE/005 Date de l’alerte: 23/01/2022 APERÇU : La vulnérabilité libellée CVE-2022-21874 met en lumière une vulnérabilité d’injection à travers le centre de sécurité de Microsoft Windows. L’exploitation de cette faille permet à un attaquant d’exécuter du code arbitraire, d'accéder à des données…

Origine: bjCSIRT Numéro: 2022/ALERTE/003 Date de l’alerte: 17/01/2022 APERÇU : La vulnérabilité critique libellée CVE-2022-21907 est une vulnérabilité d'exécution de code à distance dans la pile de protocole HTTP présente sur les systèmes d’exploitation Microsoft Windows. L’exploitation de cette faille pourrait permettre à un attaquant…

Origine: bjCSIRT Numéro: 2022/ALERTE/004 Date de l’alerte: 17/01/2022 APERÇU : La vulnérabilité libellée CVE-2022-21893 est une faille de sécurité permettant à n'importe quel utilisateur standard et non privilégié d'accéder aux machines d'autres utilisateurs connectés via le protocole de bureau à distance (RDP), d’usurper leur identité…

Origine: bjCSIRT Numéro: 2022/ALERTE/001 Date de l’alerte: 14/01/2022 APERÇU : Une vulnérabilité libellée CVE-2O22-20658 a été découverte dans les interfaces de gestion Web de Cisco Unified Contact Center Management Portal (Unified CCMP) et de Cisco Unified Contact Center Domain Manager (Unified CCDM). L’exploitation de cette…

Origine: bjCSIRT Numéro: 2022/ALERTE/002 Date de l’alerte: 14/01/2022 APERÇU : Les vulnérabilités libellées CVE-2021-21661 et CVE-2021-21662 sont respectivement des vulnérabilités d’injection SQL et de XSS présentes sur les plateformes web de WordPress. L’exploitation de ces failles pourrait permettre à un attaquant d'accéder à des données…

Origine: bjCSIRT Numéro: 2021/ALERTE/046 Date de l’alerte: 15/12/2021 APERÇU : Une vulnérabilité d’usurpation d’identité a été découverte dans Microsoft AppX Installer. L’exploitation de cette faille pourrait permettre à un attaquant distant d’exécuter du code arbitraire, d'accéder à des données sensibles voire de prendre le contrôle…