Exécution de code à distance et Déni de service affectant Apache HTTP Server

Origine : bjCSIRT Numéro : 2026/ALERTE/029 APERÇU : Une vulnérabilité affectant Apache HTTP Server permettrait à un acteur malveillant authentifié de provoquer une exécution de code arbitraire à distance ou un déni de service sur les systèmes affectés.  DESCRIPTION Apache HTTP Server est un serveur web open source développé…

Continuer la lectureExécution de code à distance et Déni de service affectant Apache HTTP Server

Exécution de code à distance affectant PAN-OS

Origine : bjCSIRT Numéro : 2026/ALERTE/028 APERÇU : Une vulnérabilité critique affectant PAN-OS permettrait à un acteur malveillant non authentifié de provoquer une exécution de code arbitraire à distance sur les systèmes affectés. DESCRIPTION PAN-OS est le système d'exploitation propriétaire de Palo Alto Networks conçu pour gérer les pare-feux de…

Continuer la lectureExécution de code à distance affectant PAN-OS

Élévation de privilèges affectant le noyau Linux

Origine : bjCSIRT Numéro : 2026/ALERTE/027 APERÇU : Une vulnérabilité affectant le noyau Linux permettrait à un acteur malveillant authentifié d'obtenir des privilèges d'administrateur (root) sur les systèmes affectés.  DESCRIPTION Le noyau Linux est le composant central du système d'exploitation, responsable de la gestion des ressources…

Continuer la lectureÉlévation de privilèges affectant le noyau Linux

Exécution de code arbitraire à distance affectant Axios

Origine : bjCSIRT Numéro : 2026/ALERTE/026 APERÇU : Une vulnérabilité critique affectant Axios permettrait à un acteur malveillant non authentifié d'exécuter du code arbitraire à distance sur les systèmes affectés.  DESCRIPTION Axios est une bibliothèque javascript permettant d’effectuer facilement des requêtes HTTP, à la fois dans le…

Continuer la lectureExécution de code arbitraire à distance affectant Axios

Vulnérabilité d’usurpation d’identité affectant Microsoft Windows

Origine : bjCSIRT Numéro : 2026/ALERTE/025 APERÇU : Une vulnérabilité affectant Microsoft Windows permettrait à un acteur malveillant d’accéder à des informations sensibles sur les systèmes affectés.  DESCRIPTION Microsoft Windows est une famille de systèmes d'exploitation développée et commercialisée par Microsoft.  Ce système est affecté par une vulnérabilité libellée CVE-2026-32202 résultant…

Continuer la lectureVulnérabilité d’usurpation d’identité affectant Microsoft Windows

Téléversement arbitraire de fichiers affectant le plugin Drag and Drop File Upload for Contact Form 7 de WordPress

Origine : bjCSIRT Numéro : 2026/ALERTE/024 APERÇU : Une vulnérabilité de téléversement arbitraire de fichiers affectant le plugin Drag and Drop File Upload for Contact Form 7 de WordPress, permettrait à un acteur malveillant non authentifié de téléverser des fichiers arbitraires.  DESCRIPTION Drag and Drop File Upload for Contact Form 7 est un plugin WordPress permettant d’intégrer un formulaire de…

Continuer la lectureTéléversement arbitraire de fichiers affectant le plugin Drag and Drop File Upload for Contact Form 7 de WordPress
Articles plus récents
Articles plus anciens