Origine : bjCSIRT Numéro : 2025/ALERTE/047 Date de l’alerte : 16/06/2025 APERÇU : Une vulnérabilité de type élévation de privilèges affectant Windows SMB permettrait à un acteur malveillant authentifié d’exécuter du code avec des privilèges système sur les systèmes affectés.  DESCRIPTION : Windows SMB (Server Message Block)…

Origine : bjCSIRT Numéro : 2025/ALERTE/046 Date de l’alerte : 16/06/2025 APERÇU : Une vulnérabilité de type Cross site Scripting affectant WordPress permettrait à un acteur malveillant d’exécuter du code Javascript dans les navigateurs des utilisateurs.  DESCRIPTION : WP Easy Contact est une extension WordPress utilisée pour…

Origine : bjCSIRT Numéro : 2025/ALERTE/045 Date de l’alerte : 05/06/2025 APERÇU : Une vulnérabilité liée à la gestion inadéquate des données sérialisées dans Roundcube, permettrait à un acteur malveillant d’exécuter du code à distance sur les systèmes affectés.  DESCRIPTION : Roundcube est une application web open…

Origine : bjCSIRT Numéro : 2025/ALERTE/044 Date de l’alerte : 05/06/2025 APERÇU : Une vulnérabilité critique de téléversement de fichiers arbitraires affectant le plugin WordPress WooCommerce permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance sur les systèmes affectés. DESCRIPTION : TI WooCommerce…

Origine : bjCSIRT Numéro : 2025/ALERTE/043 Date de l’alerte : 05/06/2025 APERÇU : De multiples vulnérabilités affectant l’outil curl permettraient à un acteur malveillant de mener des attaques de type Man-in-the-Middle (MitM). DESCRIPTION : CURL est un outil de transfert de données sur Internet, largement reconnu, prenant…

Origine : bjCSIRT Numéro : 2025/ALERTE/042 Date de l’alerte : 19/05/2025 APERÇU : Une vulnérabilité de type « out-of-bounds write » dans Microsoft Outlook permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance. DESCRIPTION : FortiVoice, FortiMail, FortiNDR, FortiRecorder et FortiCamera sont des…