Exécution de commandes à distance affectant Cisco AsyncOS

Origine : bjCSIRT Numéro : 2025/ALERTE/077 Date de l’alerte : 19/12/2025  APERÇU : Une vulnérabilité critique de type zero-day affectant Cisco AsyncOS permettrait à un acteur malveillant d’exécuter des commandes arbitraires avec des privilèges root sur les appareils Cisco affectées.  DESCRIPTION : Cisco AsyncOS est le système d’exploitation des équipements Cisco Secure Email Gateway et Cisco Secure Email and…

Continuer la lectureExécution de commandes à distance affectant Cisco AsyncOS

Exécution de code à distance affectant pgAdmin

Origine : bjCSIRT Numéro : 2025/ALERTE/076 Date de l’alerte : 18/12/2025  APERÇU : Une vulnérabilité critique affectant pgAdmin permettrait à un acteur malveillant authentifié d’exécuter du code à distance dans les systèmes affectés.  DESCRIPTION : pgAdmin est un outil de gestion et d’administration des bases de données PostgreSQL, fournissant une interface graphique intuitive…

Continuer la lectureExécution de code à distance affectant pgAdmin

Multiples vulnérabilités affectant React Server Components

Origine : bjCSIRT Numéro : 2025/ALERTE/075 Date de l’alerte : 12/12/2025  APERÇU : De multiples vulnérabilités affectant React Server Components permettraient à un acteur malveillant d’accéder au code source ou d’effectuer un déni de service sur les systèmes affectés.  DESCRIPTION : React Server Components (RSC) est une…

Continuer la lectureMultiples vulnérabilités affectant React Server Components

Exécution de code à distance affectant React Server Components

Origine : bjCSIRT Numéro : 2025/ALERTE/074 Date de l’alerte : 04/12/2025  APERÇU : Une vulnérabilité critique affectant React Server Components permettrait à un acteur malveillant d’exécuter du code à distance dans les systèmes affectés.  DESCRIPTION : React Server Components (RSC) est une technologie clé intégrée à React…

Continuer la lectureExécution de code à distance affectant React Server Components

Escalation de privilèges affectant FortiWeb

Origine : bjCSIRT Numéro : 2025/ALERTE/073 Date de l’alerte : 14/11/2025  APERÇU : Une vulnérabilité critique affectant les pare-feux Fortiweb permettrait à un acteur malveillant non authentifié d’obtenir un accès administrateur à l’interface d’administration de FortiWeb.   DESCRIPTION : FortiWeb est une solution de sécurité des applications web…

Continuer la lectureEscalation de privilèges affectant FortiWeb

Vulnérabilité de débordement de tampon affectant Cisco Secure Firewall ASA et FTD

Origine : bjCSIRT Numéro : 2025/ALERTE/072 Date de l’alerte : 07/11/2025  APERÇU : Les pare-feux Cisco Secure Firewall Adaptive Security Appliance (ASA) et Cisco Secure Firewall Threat Defense (FTD) sont affectés par une vulnérabilité critique qui permettrait à un acteur malveillant d'exécuter du code arbitraire à…

Continuer la lectureVulnérabilité de débordement de tampon affectant Cisco Secure Firewall ASA et FTD
Articles plus récents
Articles plus anciens