Origine : bjCSIRT Numéro : 2025/ALERTE/057 Date de l’alerte : 12/08/2025 APERÇU : SolarWinds Observability Self-Hosted est affecté par une vulnérabilité liée à une désérialisation non sécurisée, qui permettrait à un acteur malveillant d’effectuer une élévation de privilèges sur les systèmes affectés.  DESCRIPTION : SolarWinds Observability Self-Hosted(SWOSH)…

Origine : bjCSIRT Numéro : 2025/ALERTE/056 Date de l’alerte : 23/07/2025 APERÇU : Cisco Identity Services Engine (ISE) est affecté par une vulnérabilité qui permettrait à un acteur malveillant d’exécuter du code à distance sur les systèmes affectés.   DESCRIPTION : Cisco ISE est une solution développée par Cisco permettant…

Origine : bjCSIRT Numéro : 2025/ALERTE/055 Date de l’alerte : 22/07/2025 APERÇU : De multiples vulnérabilités affectant Microsoft SharePoint, permettraient à un acteur malveillant authentifié d’exécuter du code arbitraire à distance sur le serveur ciblé.  DESCRIPTION : Microsoft SharePoint est une plateforme collaborative et de gestion de…

Origine : bjCSIRT Numéro : 2025/ALERTE/054 Date de l’alerte : 11/07/2025 APERÇU : Microsoft Word et Microsoft Excel sont affectés par des vulnérabilités qui permettraient à un acteur malveillant d’exécuter du code à distance sur les systèmes affectés.  DESCRIPTION : Microsoft Word et Microsoft Excel, développés par…

Origine : bjCSIRT Numéro : 2025/ALERTE/049 Date de l’alerte : 02/07/2025 APERÇU : Une vulnérabilité critique affectant sudo permettrait à un utilisateur local de devenir root.  DESCRIPTION : Le composant « sudo » est un utilitaire présent sur la majorité des systèmes Unix et Linux, permettant à…

Origine : bjCSIRT Numéro : 2025/ALERTE/048 Date de l’alerte : 16/06/2025 APERÇU : Une vulnérabilité critique affectant Adobe Commerce et Magento Open Source, permettrait à un acteur malveillant d’injecter du code JavaScript malveillant dans le navigateur des utilisateurs.  DESCRIPTION : Adobe Commerce et Magento Open Source sont…