Faille CVE critique d’élévation des privilèges dans Active Directory

Logo Active directory microsoft

Une nouvelle faille CVE sur l’active directory a été découverte. Elle permet une élévation des privilèges. Les versions impactées en terme de cybersécurité vont de Windows 7 à 11 et de Windows Server 2008 à nos jours Afin de patcher cette faille de sécurité penser à mettre votre système à jour.  

Faille CVE critique sur le RDC de Windows

logo microsoft

En lire plus sur CVE Details Ha le RDC un protocole bien souvent activé sur tous les ordinateur Windows. les versions allant de windows 7 a windows 11 sont impactées par cette failles CVE de sécurité. Mais aussi les Windows  server de 2008 à nos jours. Un patch est en cours de déploiement il faut […]

Faille CVE critique sur L extension IKE Microsoft

logo microsoft

En lire plus sur CVE Details Pour rappel le protocole IKE est conçu pour sécuriser une liaison type IPSEC. Les versions du système d’exploitations impactées par cette faille CVE sont : Windows 10 1607 Windows 10 1809 Windows 10 1909 Windows 10 20h2 Windows 10 21h1 Windows 10 21h2 Windows server 2016 Windows server 2019 […]

Microsoft Excel -CVE-2022-21841 – Faille critique d’exécution de code

microsoft excel logo

En lire plus sur CVE Details Encore une faille CVE critique pour Microsoft Excel. Les versions impactées par ce CVE sont : Microsoft Excel 2013 Microsoft Excel 2016 Microsoft Excel 2019 Microsoft Excel 2021 Microsoft Excel 365 L’exécution d’un code permet à l’attaquant de prendre le contrôle du système.

GLPI – CVE-2021-43779 – Faille critique sur un plugin

glpi référenciel informatique

Voir la fiche sur CVEDETAILS Une faille CVE a été découverte sur le plugin Adressing de Glpi. Grâce à une injection de code, il est possible d’accéder au système d’exploitation hébergeant le GLPI. Version impactée du module par la faille de sécurité < 2.9.1 A l’heure actuelle aucun patch n’est disponible pour se protéger d’un […]

DnsMasq 2.86 – Multiples failles CVE buffer overflow

code source

DNSMASQ est un petit serveur DNS bien connu, et bien on vient de trouver pas moins de 7 failles de sécurité CVE dans la version 2.86. Ces différentes failles ne permettent pas une élévation de privilèges mais des buffer offerflow. L’impact lors d’une attaque serait alors de dégrader le service. En lire plus sur CVE […]

JIRA SERVER – CVE-2021-43947

logo jira

En lire plus sur CVE Details Une faille permet d’exécuter du code arbitraire sur les serveurs JIRA pour les versions < 8.13.15 et entre la version 8.14.0 et 8.20.3. Cette faille contourne la solution de https://jira.atlassian.com/browse/jsddsserver-8665 Dans la fonction des modèles de messagerie, un attaquant distant avec les privilèges administrateurs peut exécuter un code . […]

USOC – CVE-2022-21643 – Sql injection

code source

Une faille sur le fichier register.php des CMS USOC a été découverte. Les champs emails, login et mot de passe ne sont pas sécurisés. Toutes les versions sont affectées et il n’y a pour le moment aucun patch de mise à jour disponible. Pour rappel, USOC est un CMS qui se veut simple. Il semblerait […]