Elévation privilèges

Avis de sécurité SolarWinds du 12 février 2024

238 SolarWinds publie deux avis de sécurité en date du 12 février 2024. De multiples vulnérabilités ont été découvertes dans SolarWinds Platform. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Plus précisément, elles concernent des failles d’exécution de code à distance par injection SQL. CVE-2023-50395 : Une vulnérabilité d’exécution de code à distance par injection SQL a été détectée à l’aide d’une instruction de mise à jour dans la plateforme SolarWinds. Cette vulnérabilité nécessite l’authentification des utilisateurs pour être exploitée et n’a pas été signalée en dehors du rapport initial du chercheur. Remerciements à Piotr Bazydlo de Trend Micro Zero Day Initiative. CVE-2023-35188 : Une vulnérabilité d’exécution de code à distance par injection SQL a […]

Avis de sécurité SolarWinds du 12 février 2024 Lire la suite »

Authentification, Code arbitraire, Correctif, Elévation privilèges, Faille, SolarWinds

Avis de sécurité VMware du 06 février 2024.

224 Cinq avis de correctifs de sécurité émis par VMware. De multiples vulnérabilités ont été découvertes dans les produits VMware. Les correctifs de sécurité portent sur une atteinte à la confidentialité des données, une élévation de privilèges et une injection de code indirecte à distance (XSS). plus précisément sur des vulnérabilités d’élévation de privilèges locaux; une vulnérabilité de script intersite; une vulnérabilité de lecture de fichier local; une vulnérabilité de cross site scripting XSS. CVE-2024-22237 : Vulnérabilité d’élévation de privilèges locale. Aria Operations for Networks contient une vulnérabilité d’élévation de privilèges locale. VMware a évalué la gravité de ce problème comme étant dans la plage de gravité Important avec un score de base CVSSv3 maximum de 7,8 . Un utilisateur de

Avis de sécurité VMware du 06 février 2024. Lire la suite »

CERT, Code arbitraire, Confidentialité, Confidentialité, Correctif, Elévation privilèges, Faille, VMware

Avis sécurité QNAP du 03 février 2024

231 Avis sécurité QNAP du 03 février 2024 Découverte de multiples vulnérabilités dans les produits Qnap. Notamment des vulnérabilités d’injection de commandes du système d’exploitation QNAP, une vulnérabilité d’autorisation incorrecte, une vulnérabilité de script intersite (XSS). Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un déni de service à distance DDoS. Bulletins de sécurité Qnap du 03 février 2024. Il a été signalé que plusieurs copies de tampon sans vérifier la taille des vulnérabilités d’entrée affectaient certaines versions du système d’exploitation QNAP. Si elles sont exploitées, ces vulnérabilités pourraient permettre à des administrateurs authentifiés d’exécuter du code via un réseau. Il a été signalé

Avis sécurité QNAP du 03 février 2024 Lire la suite »

CERT, Code arbitraire, DDoS, Elévation privilèges, Faille, QNAP, Sécurité

Faille de contournement dans GoAnywhere MFT.

284 Faille de contournement dans GoAnywhere MFT. Fortra met en garde contre un nouveau contournement critique de l’authentification GoAnywhere MFT. Fortra met en garde contre une nouvelle vulnérabilité de contournement d’authentification affectant les versions GoAnywhere MFT (Managed File Transfer) antérieures à 7.4.1 et permettant à un attaquant de créer un nouvel utilisateur administrateur. GoAnywhere MFT est utilisé par des organisations du monde entier pour sécuriser le transfert de fichiers avec leurs clients et partenaires commerciaux. Il prend en charge des protocoles de cryptage sécurisés, l’automatisation, le contrôle centralisé et divers outils de journalisation et de reporting qui facilitent la conformité légale et l’audit. GoAnywhere MFT est une plate-forme logicielle qui supprime les tracas liés au déplacement de données entre différents systèmes

Faille de contournement dans GoAnywhere MFT. Lire la suite »

Authentification, Elévation privilèges, Faille, Politique de sécurité

Vulnérabilités dans WordPress POST SMTP Mailer

126 Deux vulnérabilités découvertes dans WordPress POST SMTP Mailer. Plus de 150 000 sites WordPress menacés de rachat via un plugin vulnérable. Deux vulnérabilités impactant le plugin WordPress POST SMTP Mailer, un outil d’envoi de courrier électronique utilisé par 300 000 sites Web, pourraient aider les attaquants à prendre le contrôle total de l’authentification d’un site. Le mois dernier, les chercheurs en sécurité Ulysses Saicha et Sean Murphy ont découvert deux vulnérabilités dans le plugin et les ont signalées au fournisseur via le programme de prime aux bogues de Wordfence. Il est recommandé de mettre à jour en urgence le plugin POST SMTP Mailer de WordPress vers la version 2.8.8 ou ultérieure. CVE-2023-6875, Un défaut de contrôle de la clé API

Vulnérabilités dans WordPress POST SMTP Mailer Lire la suite »

Confidentialité, Correctif, Elévation privilèges, Faille, Intégrité des données, WordPress

Avis de sécurité IBM du 11 janvier 2024

147 IBM annonce des avis de sécurité sur plusieurs produits. De multiples vulnérabilités ont été découvertes dans les produits IBM. Les risques sont multiples et peuvent conduire dans certaines configurations à une élévation de privilèges avec une atteinte à la confidentialité et à l’intégrité des données. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un déni de service à distance, un contournement de la politique de sécurité et une injection de code arbitraire indirect à distance (XSS) Il existe des vulnérabilités dans IBM® Semeru Java™ version 11 et Eclipse Jetty utilisées par IBM Cognos Command Center. IBM Cognos Command Center 10.2.5 a résolu les CVE applicables en effectuant une mise à niveau

Avis de sécurité IBM du 11 janvier 2024 Lire la suite »

CERT, Code arbitraire, Confidentialité, Correctif, DDoS, Elévation privilèges, Faille, IBM, Intégrité des données, News, Politique de sécurité, Violation de données

Avis de sécurité Android du 03 janvier 2024

142 Avis de sécurité Android du 03 janvier 2024 Google corrige de multiples vulnérabilités découvertes dans son système d’exploitation Android. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une atteinte à la confidentialité des données et une élévation de privilèges. Correction d’une élévation de privilèges : Le Bulletin de sécurité Android contient des détails sur les vulnérabilités de sécurité affectant les appareils Android. Les niveaux de correctifs de sécurité du 05/01/2024 ou ultérieurs résolvent tous ces problèmes. Le plus grave de ces problèmes est une vulnérabilité de sécurité élevée dans le composant Framework qui pourrait conduire à une élévation locale des privilèges sans qu’aucun privilège d’exécution supplémentaire ne soit nécessaire. Des améliorations fonctionnelles affectant

Avis de sécurité Android du 03 janvier 2024 Lire la suite »

Android, CERT, Confidentialité, Correctif, Elévation privilèges, Faille, Google, Google

Alerte d’infection Xamalicious sur smartphone.

165 McAfee alerte sur l’ infection Android Xamalicious sur smartphone. Le nouveau malware Android Xamalicious installé 330 000 fois sur Google Play. Une porte dérobée Android jusqu’alors inconnue nommée « Xamalicious » a infecté environ 338 300 appareils via des applications malveillantes sur Google Play, la boutique d’applications officielle d’Android. McAfee, membre de l’App Defense Alliance, a découvert 14 applications infectées sur Google Play, dont trois ayant chacune 100 000 installations. Une porte dérobée furtive « Android/Xamalicious » infecte activement les appareils. L’équipe de recherche mobile de McAfee a identifié une porte dérobée Android implémentée avec Xamarin, un framework open source qui permet de créer des applications Android et iOS avec .NET et C#. Surnommé Android/Xamalicious, il tente d’obtenir des privilèges

Alerte d’infection Xamalicious sur smartphone. Lire la suite »

Elévation privilèges, Faille, Porte dérobée, Trojan

Avis de sécurité IBM du 18 décembre 2023

179 Les émissions de bulletins de sécurité IBM du 18 décembre 2023 IBM vient d’émettre plusieurs bulletins de sécurité concernant la correction de multiples vulnérabilités. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges. IBM QRadar SIEM comprend des composants vulnérables (par exemple, des bibliothèques de structure) qui pourraient être identifiés et exploités avec des outils automatisés. Une vulnérabilité dans ISC BIND pourrait permettre à un attaquant distant de provoquer un déni de service (CVE-2023-3341). AIX utilise ISC BIND dans le cadre de ses fonctions DNS. Le client EBIC d’IBM Sterling B2B Integrator est affecté par

Avis de sécurité IBM du 18 décembre 2023 Lire la suite »

CERT, Code arbitraire, Confidentialité, Correctif, DDoS, Elévation privilèges, Faille, IBM, News
Retour en haut