Élévation de privilèges affectant WP MAPS PRO

Origine : bjCSIRT Numéro : 2026/ALERTE/052 APERÇU : Une vulnérabilité affectant WP MAPS PRO permettrait à un acteur malveillant non authentifié d'obtenir des privilèges élevés sur les systèmes affectés. DESCRIPTION WP MAPS PRO est une extension pour WordPress dédiée à la création et à l'affichage de cartes interactives personnalisées.  Cette extension est affectée par…

Continuer la lectureÉlévation de privilèges affectant WP MAPS PRO

Multiples vulnérabilités affectant les produits Microsoft

Origine : bjCSIRT Numéro : 2026/ALERTE/051 APERÇU : De multiples vulnérabilités ont été découvertes dans les produits Microsoft permettant à un acteur malveillant d'exécuter du code arbitraire à distance, d'élever ses privilèges, de contourner une mesure de sécurité ou de provoquer un déni de service.  DESCRIPTION…

Continuer la lectureMultiples vulnérabilités affectant les produits Microsoft

Multiples vulnérabilités affectant GitLab CE/EE

Origine : bjCSIRT Numéro : 2026/ALERTE/050 APERÇU : De multiples vulnérabilités ont été découvertes dans GitLab CE/EE, permettant à un acteur malveillant de compromettre des comptes utilisateurs, d’exécuter du code côté client dans le navigateur d'une victime, de provoquer un déni de service à distance.  DESCRIPTION GitLab Community Edition (CE) et Enterprise…

Continuer la lectureMultiples vulnérabilités affectant GitLab CE/EE

Vulnérabilité de type Use-After-Free affectant OpenSSL

Origine : bjCSIRT Numéro : 2026/ALERTE/049 APERÇU : Une vulnérabilité affectant OpenSSL permettrait à un acteur malveillant non authentifié de provoquer un plantage applicatif, une corruption de tas mémoire ou, dans des conditions particulières, une exécution de code arbitraire à distance sur les systèmes affectés. DESCRIPTION OpenSSL est une bibliothèque cryptographique open source largement…

Continuer la lectureVulnérabilité de type Use-After-Free affectant OpenSSL

Exécution de code arbitraire à distance affectant Veeam Backup & Replication

Origine : bjCSIRT Numéro : 2026/ALERTE/048 APERÇU : Une vulnérabilité affectant Veeam Backup & Replication permettrait à un acteur malveillant authentifié de provoquer une exécution de code arbitraire à distance sur les systèmes affectés. DESCRIPTION Veeam Backup & Replication est une solution de sauvegarde, de restauration…

Continuer la lectureExécution de code arbitraire à distance affectant Veeam Backup & Replication

Vulnérabilité de type Use-After-Free affectant Redis

Origine : bjCSIRT Numéro : 2026/ALERTE/047 APERÇU : Une vulnérabilité affectant Redis permettrait à un acteur malveillant authentifié de provoquer une exécution de code arbitraire à distance sur les systèmes affectés.  DESCRIPTION Redis est un système de stockage de données en mémoire open source, largement utilisé comme base de données, cache…

Continuer la lectureVulnérabilité de type Use-After-Free affectant Redis
Articles plus récents
Articles plus anciens