GLPI – CVE-2021-43779 – Faille critique sur un plugin

glpi référenciel informatique

Voir la fiche sur CVEDETAILS Une faille CVE a été découverte sur le plugin Adressing de Glpi. Grâce à une injection de code, il est possible d’accéder au système d’exploitation hébergeant le GLPI. Version impactée du module par la faille de sécurité < 2.9.1 A l’heure actuelle aucun patch n’est disponible pour se protéger d’un […]

DnsMasq 2.86 – Multiples failles CVE buffer overflow

code source

DNSMASQ est un petit serveur DNS bien connu, et bien on vient de trouver pas moins de 7 failles de sécurité CVE dans la version 2.86. Ces différentes failles ne permettent pas une élévation de privilèges mais des buffer offerflow. L’impact lors d’une attaque serait alors de dégrader le service. En lire plus sur CVE […]

JIRA SERVER – CVE-2021-43947

logo jira

En lire plus sur CVE Details Une faille permet d’exécuter du code arbitraire sur les serveurs JIRA pour les versions < 8.13.15 et entre la version 8.14.0 et 8.20.3. Cette faille contourne la solution de https://jira.atlassian.com/browse/jsddsserver-8665 Dans la fonction des modèles de messagerie, un attaquant distant avec les privilèges administrateurs peut exécuter un code . […]

USOC – CVE-2022-21643 – Sql injection

code source

Une faille sur le fichier register.php des CMS USOC a été découverte. Les champs emails, login et mot de passe ne sont pas sécurisés. Toutes les versions sont affectées et il n’y a pour le moment aucun patch de mise à jour disponible. Pour rappel, USOC est un CMS qui se veut simple. Il semblerait […]

Vous avez besoin d'aide ?

Contactez nous !!!

6ber-network est un site francophone d’informations et de formations sur la Cyber-Sécurité.

  • Tutorials
  • Resources
  • Guides
  • Docs

A Propos

  • Community
  • Blog