Origine : bjCSIRT Numéro : 2024/ALERTE/058 Date de l’alerte : 18/09/2024 APERÇU : Une vulnérabilité critique permettant d’exécuter du code a été identifiée dans le logiciel vCenter Server de VMware.  DESCRIPTION : VMware vCenter Server est l’utilitaire de gestion centralisé pour VMware utilisé pour gérer plusieurs hôtes ESXi à partir d’un…

Origine : bjCSIRT Numéro : 2024/ALERTE/057 Date de l’alerte : 18/09/2024 APERÇU : Une vulnérabilité critique de type exécution de code à distance a été identifiée dans le logiciel SolarWinds Access Rights Manager (ARM) permettant l’exécution de code à distance.  DESCRIPTION : SolarWinds Access Rights Manager (ARM) est…

Origine : bjCSIRT Numéro : 2024/ALERTE/056 Date de l’alerte : 10/09/2024 APERÇU : Deux vulnérabilités critiques ont été identifiées dans l’outil Cisco Smart Licensing Utility qui permettrait l’exploitation des identifiants statiques et une exposition de données sensibles sans authentification. DESCRIPTION : Cisco Smart Licensing Utility est un outil…

Origine : bjCSIRT Numéro : 2024/ALERTE/055 Date de l’alerte : 02/09/2024 APERÇU : Une vulnérabilité critique de type exécution de code a été identifiée dans Moodle permettant à un acteur malveillant d’exécuter du code arbitraire à distance. DESCRIPTION : Moodle est une plateforme d'apprentissage en ligne utilisée pour…

Origine : bjCSIRT Numéro : 2024/ALERTE/054 Date de l’alerte : 27/08/2024 APERÇU : Une vulnérabilité critique de type exécution de code a été identifiée dans GitLab CE/EE permettant à un acteur malveillant d’exécuter du code arbitraire à distance.  DESCRIPTION : GitLab est une plateforme DevOps qui permet de…

Origine : bjCSIRT Numéro : 2024/ALERTE/053 Date de l’alerte : 21/08/2024 APERÇU : Une vulnérabilité critique de type Remote code Execution (RCE) a été identifié dans le plugin GiveWP qui permettrait à un acteur malveillant d’exécuter du code arbitraire à distance. DESCRIPTION : GiveWP est un plugin WordPress…