Origine : bjCSIRT Numéro : 2024/ALERTE/091 Date de l’alerte : 27/12/2024 APERÇU : Une vulnérabilité d’injection SQL présente dans l'extension PowerFormBuilder permettrait à un acteur malveillant d'interagir directement avec la base de données des sites affectés.   DESCRIPTION : PowerFormBuilder est une extension de WordPress conçu pour faciliter la…

Origine : bjCSIRT Numéro : 2024/ALERTE/089 Date de l’alerte : 16/12/2024 APERÇU : Une vulnérabilité liée à la gestion inadéquate des privilèges dans le plugin WPForms de Wordpress permettrait à un acteur malveillant d’effectuer des actions non autorisées sur les systèmes affectés.    DESCRIPTION : WPForms est un…

Origine : bjCSIRT Numéro : 2024/ALERTE/090 Date de l’alerte : 16/12/2024 APERÇU : Une vulnérabilité d'exécution de code dans Windows Lightweight Directory Access Protocol (LDAP) permettrait à un acteur malveillant non authentifié d'exécuter du code arbitraire à distance sur les systèmes affectés. DESCRIPTION : Windows Lightweight Directory Access…

Origine : bjCSIRT Numéro : 2024/ALERTE/087 Date de l’alerte : 13/12/2024 APERÇU : De multiples vulnérabilités ont été découvertes dans GLPI permettant à un acteur malveillant d’accéder à des données sensibles, de compromettre des comptes utilisateurs et des sessions valides et de provoquer une élévation de privilèges…

Origine : bjCSIRT Numéro : 2024/ALERTE/088 Date de l’alerte : 13/12/2024 APERÇU : Une vulnérabilité liée à la gestion inadéquate des entrées dans les processus de décompression de 7-Zip permettrait à un acteur malveillant d’exécuter du code arbitraire dans les systèmes affectés.    DESCRIPTION : 7-Zip est un…

Origine : bjCSIRT Numéro : 2024/ALERTE/086 Date de l’alerte : 11/12/2024 APERÇU : Une vulnérabilité liée à une gestion inadéquate des entrées dans CyberPanel permettrait à un acteur malveillant d’exécuter des commandes arbitraires dans les systèmes affectés.    DESCRIPTION : CyberPanel est une console d’administration de serveurs pour…