Elévation privilèges

Une porte dérobée dans l’utilitaire XZ Utils.

Par / 30 mars 2024 / 1 minute de lecture / Authentification, Elévation privilèges, Faille, Linux, Porte dérobée

250 Découverte d’une porte dérobée critique dans l’utilitaire linux XZ Utils. Une porte dérobée critique (backdoor) vient d’être découverte dans l’outil de compression xz Utils inclus dans un paquet de distributions Linux. Cette backdoor permet de contourner l’authentification Secure Shell (SSH) et de donner un accès non autorisé aux systèmes. Aujourd’hui, Red Hat a averti les utilisateurs de cesser immédiatement d’utiliser des systèmes utilisant des versions de développement de Fedora en raison d’une backdoor trouvée dans les derniers outils et bibliothèques de compression de données XZ Utils.

Une porte dérobée dans l’utilitaire XZ Utils. Lire la suite »

Authentification, Elévation privilèges, Faille, Linux, Porte dérobée

Bulletins de sécurité Palo Alto Networks du 13 mars 2024

Par / 17 mars 2024 / 2 minutes de lecture / Confidentialité, Correctif, Elévation privilèges, Faille, Intégrité des données, Palo Alto

269 Palo Alto Networks diffuse plusieurs avis de sécurité pour corriger de multiples vulnérabilités découvertes dans ses applications GlobalProtect et Panorama. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à l’intégrité des données, une élévation de privilèges et une atteinte à la confidentialité des données. CVE-2024-2431: Application GlobalProtect, l’utilisateur local peut désactiver GlobalProtect. Un problème dans l’application Palo Alto Networks GlobalProtect permet à un utilisateur non privilégié de désactiver l’application GlobalProtect sans avoir besoin du mot de passe dans les configurations qui permettent à un utilisateur de désactiver GlobalProtect avec un mot de passe. Vulnérabilité de gravité moyenne (5,7). CVE-2024-2432: Application GlobalProtect, vulnérabilité d’élévation de privilèges locale (PE). Une vulnérabilité d’élévation de privilèges (PE) dans l’application Palo Alto

Bulletins de sécurité Palo Alto Networks du 13 mars 2024 Lire la suite »

Confidentialité, Correctif, Elévation privilèges, Faille, Intégrité des données, Palo Alto

Bulletins de sécurité Cisco du 13 mars 2024

Par / 16 mars 2024 / 2 minutes de lecture / Cisco, Correctif, DDoS, Elévation privilèges, Faille

280 Trois bulletins de sécurité émis par Cisco le 13 mars 2024 Cisco diffuse trois bulletins de sécurité relatifs à de multiples vulnérabilités découvertes dans son logiciel IOS XR. Certaines d’entre elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance. En cas de defaillance d’installation de mise à jour, des mesures de contournement sont proposées par l’éditeur à la section Workaround. CVE-2024-20318: Découverte d’une vulnérabilité de déni de service des services de couche 2 du logiciel Cisco IOS XR. Elle pourrait permettre à un attaquant adjacent non authentifié de provoquer la réinitialisation du processeur réseau de la carte de ligne, entraînant ainsi une condition de déni de service (DoS). Un exploit réussi

Bulletins de sécurité Cisco du 13 mars 2024 Lire la suite »

Cisco, Correctif, DDoS, Elévation privilèges, Faille

Quatre avis de sécurité Linux Red Hat.

Par / 6 mars 2024 / 2 minutes de lecture / Code arbitraire, Confidentialité, Correctif, Elévation privilèges, Linux, Linux RedHat

264 Quatre avis de sécurité Red Hat du noyau Linux. Red Hat vient de publier quatre bulletins de sécurité portant sur des vulnérabilités découvertes dans son noyau Linux. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une exécution de code arbitraire à distance. RHSA-2024:0980: Les packages du noyau contiennent le noyau Linux, le cœur de tout système d’exploitation Linux. Une mise à jour du noyau est désormais disponible pour la prise en charge avancée des mises à jour de Red Hat Enterprise Linux 7.6. Red Hat Product Security a évalué cette mise à jour comme ayant un impact sur la sécurité important. RHSA-2024:0999: Les packages du noyau contiennent

Quatre avis de sécurité Linux Red Hat. Lire la suite »

Code arbitraire, Confidentialité, Correctif, Elévation privilèges, Linux, Linux RedHat

Avis de sécurité IBM du 28 février 2024.

Par / 4 mars 2024 / 2 minutes de lecture / Code arbitraire, Confidentialité, Correctif, Elévation privilèges, Faille, IBM

242 Multiples avis de sécurité IBM du 28 février 2024. De multiples vulnérabilités ont été découvertes dans les produits IBM. La société édite plusieurs bulletins de sécurité sur des produits comme IBM WebSphere Liberty, IBM Cognos Dashboards, OpenSSH. Certaines vulnérabilités permettent à un attaquant de provoquer une exécution de code arbitraire à distance ( (scripts intersites)), une atteinte à la confidentialité des données et une élévation de privilèges. CVE-2022-34165: Plusieurs vulnérabilités dans IBM WebSphere Liberty ont un impact sur IBM License Key Server Administration and Reporting Tool et IBM LKS Administration Agent. IBM WebSphere Application Server 7.0, 8.0, 8.5 et 9.0 et IBM WebSphere Application Server Liberty 17.0.0.3 à 22.0.0.9 sont vulnérables à l’injection d’en-tête HTTP, provoquée par une validation incorrecte.

Avis de sécurité IBM du 28 février 2024. Lire la suite »

Code arbitraire, Confidentialité, Correctif, Elévation privilèges, Faille, IBM

Avis de sécurité SolarWinds du 12 février 2024

Par / 12 février 2024 / 1 minute de lecture / Authentification, Code arbitraire, Correctif, Elévation privilèges, Faille, SolarWinds

346 SolarWinds publie deux avis de sécurité en date du 12 février 2024. De multiples vulnérabilités ont été découvertes dans SolarWinds Platform. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Plus précisément, elles concernent des failles d’exécution de code à distance par injection SQL. CVE-2023-50395 : Une vulnérabilité d’exécution de code à distance par injection SQL a été détectée à l’aide d’une instruction de mise à jour dans la plateforme SolarWinds. Cette vulnérabilité nécessite l’authentification des utilisateurs pour être exploitée et n’a pas été signalée en dehors du rapport initial du chercheur. Remerciements à Piotr Bazydlo de Trend Micro Zero Day Initiative. CVE-2023-35188 : Une vulnérabilité d’exécution de code à distance par injection SQL a

Avis de sécurité SolarWinds du 12 février 2024 Lire la suite »

Authentification, Code arbitraire, Correctif, Elévation privilèges, Faille, SolarWinds
Retour en haut