Alertes – Infonix

CERTFR-2022-ALE-011 : Vulnérabilité dans les produits Fortinet (14 octobre 2022)

14 octobre 2022 Laisser un commentaire

Le 07 octobre 2022, des informations ont circulé concernant l’existence d’une vulnérabilité critique dans les produits Fortinet. Le 11 octobre 2022, l’éditeur a publié un avis de sécurité détaillant l’existence d’une vulnérabilité permettant à un attaquant non authentifié de pouvoir… Continuer la lecture →

CERTFR-2022-ALE-010 : Multiples vulnérabilités dans GLPI (07 octobre 2022)

7 octobre 2022 Laisser un commentaire

Le 14 septembre 2022, l’éditeur de GLPI (Gestionnaire Libre de Parc Informatique) a déclaré plusieurs vulnérabilités sur le produit, dont deux critiques. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de… Continuer la lecture →

CERTFR-2022-ALE-009 : Vulnérabilité dans Zimbra Collaboration (07 octobre 2022)

7 octobre 2022 Laisser un commentaire

Le 15 septembre 2022, l’éditeur Zimbra a publié un avis de sécurité mentionnant une vulnérabilité dans l’implémentation de cpio par son moteur d’antivirus (Amavis). L’outil d’extraction d’archive cpio est utilisé par Zimbra dès lors que l’utilitaire pax n’est pas …

CERTFR-2022-ALE-008 : Multiples vulnérabilités dans Microsoft Exchange (30 septembre 2022)

30 septembre 2022 Laisser un commentaire

En date du 29 septembre 2022, Microsoft a indiqué l’existence de deux vulnérabilités, de type zéro-jour, au sein de Windows Exchange 2013, 2016 et 2019. Ces vulnérabilités sont les suivantes : CVE-2022-41040 : Vulnérabilité de type injection de requêtes forgées… Continuer la lecture →

CERTFR-2022-ALE-007 : Multiples vulnérabilités dans Microsoft Windows (16 septembre 2022)

16 septembre 2022 Laisser un commentaire

Dans le cadre de son Patch Tuesday, en date du 13 septembre 2022, Microsoft a indiqué l’existence de multiples vulnérabilités au sein de plusieurs versions de Windows. Trois d’entre elles doivent faire l’objet d’une attention particulière car considérées comme critiques.… Continuer la lecture →

CERTFR-2022-ALE-006 : Vulnérabilité dans Atlassian Confluence (03 juin 2022)

3 juin 2022 Laisser un commentaire

Une vulnérabilité a été découverte dans Atlassian Confluence. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance. Cette vulnérabilité est actuellement exploitée de façon active par des attaquants qui semblent déployer différents …

CERTFR-2022-ALE-005 : Vulnérabilité dans Microsoft Windows (31 mai 2022)

31 mai 2022 Laisser un commentaire

Le 27 mai 2022, un chercheur a identifié un document Word piégé sur la plate-forme Virus Total. Lorsque ce document est ouvert, l’un des objets OLE (Object Linking and Embedding) présent dans celui-ci télécharge du contenu situé sur un serveur… Continuer la lecture →

CERTFR-2022-ALE-004 : Vulnérabilité dans F5 BIG-IP (11 mai 2022)

14 mai 2022Cyrille LE ROCH Laisser un commentaire

La vulnérabilité CVE-2022-1388 affectant les équipements BIG-IP de F5 Networks a été annoncée le 4 mai 2022. Elle permet de contourner le mécanisme d’authentification et d’invoquer les fonctions d’interprétation de …

CERTFR-2022-ALE-002 : Vulnérabilité dans VMware Spring Cloud Gateway (03 mars 2022)

14 mai 2022Cyrille LE ROCH Laisser un commentaire

Une vulnérabilité a été découverte dans VMware Spring Cloud Gateway. Elle permet à un attaquant de forger une requête malveillante spécialement conçue afin de provoquer une exécution de code arbitraire à distance. Les applications utilisant Spring Cloud Gateway sont vulnérables… Continuer la lecture →