Exécution de code à distance affectant PAN-OS

Origine : bjCSIRT Numéro : 2026/ALERTE/028 APERÇU : Une vulnérabilité critique affectant PAN-OS permettrait à un acteur malveillant non authentifié de provoquer une exécution de code arbitraire à distance sur les systèmes affectés. DESCRIPTION PAN-OS est le système d'exploitation propriétaire de Palo Alto Networks conçu pour gérer les pare-feux de…

Continuer la lectureExécution de code à distance affectant PAN-OS

Élévation de privilèges affectant le noyau Linux

Origine : bjCSIRT Numéro : 2026/ALERTE/027 APERÇU : Une vulnérabilité affectant le noyau Linux permettrait à un acteur malveillant authentifié d'obtenir des privilèges d'administrateur (root) sur les systèmes affectés.  DESCRIPTION Le noyau Linux est le composant central du système d'exploitation, responsable de la gestion des ressources…

Continuer la lectureÉlévation de privilèges affectant le noyau Linux

Exécution de code arbitraire à distance affectant Axios

Origine : bjCSIRT Numéro : 2026/ALERTE/026 APERÇU : Une vulnérabilité critique affectant Axios permettrait à un acteur malveillant non authentifié d'exécuter du code arbitraire à distance sur les systèmes affectés.  DESCRIPTION Axios est une bibliothèque javascript permettant d’effectuer facilement des requêtes HTTP, à la fois dans le…

Continuer la lectureExécution de code arbitraire à distance affectant Axios

Vulnérabilité d’usurpation d’identité affectant Microsoft Windows

Origine : bjCSIRT Numéro : 2026/ALERTE/025 APERÇU : Une vulnérabilité affectant Microsoft Windows permettrait à un acteur malveillant d’accéder à des informations sensibles sur les systèmes affectés.  DESCRIPTION Microsoft Windows est une famille de systèmes d'exploitation développée et commercialisée par Microsoft.  Ce système est affecté par une vulnérabilité libellée CVE-2026-32202 résultant…

Continuer la lectureVulnérabilité d’usurpation d’identité affectant Microsoft Windows

Téléversement arbitraire de fichiers affectant le plugin Drag and Drop File Upload for Contact Form 7 de WordPress

Origine : bjCSIRT Numéro : 2026/ALERTE/024 APERÇU : Une vulnérabilité de téléversement arbitraire de fichiers affectant le plugin Drag and Drop File Upload for Contact Form 7 de WordPress, permettrait à un acteur malveillant non authentifié de téléverser des fichiers arbitraires.  DESCRIPTION Drag and Drop File Upload for Contact Form 7 est un plugin WordPress permettant d’intégrer un formulaire de…

Continuer la lectureTéléversement arbitraire de fichiers affectant le plugin Drag and Drop File Upload for Contact Form 7 de WordPress

Multiples vulnérabilités affectant GitLab CE et EE

Origine : bjCSIRT Numéro : 2026/ALERTE/023 APERÇU : De multiples vulnérabilités affectant GitLab CE et EE, permettraient à un acteur malveillant d'exécuter du code JavaScript arbitraire, d'accéder à des jetons sensibles, d'exécuter des mutations GraphQL non autorisées, de contourner des restrictions d'accès et de provoquer un…

Continuer la lectureMultiples vulnérabilités affectant GitLab CE et EE
Articles plus récents
Articles plus anciens