Le 21 avril 2020, Microsoft a publié un avis de sécurité annonçant la sortie d’un correctif pour multiples vulnérabilités affectant ses produits qui utilisent la bibliothèque Autodesk FBX.
Ces vulnérabilités permettent à un attaquant d’exécuter du code arbitraire à distance si un …
Source de l’article sur CERT-FR
Le 3 avril 2020, Mozilla a publié des correctifs pour deux vulnérabilités affectant le navigateur Firefox.
Mozilla annonce que ces deux vulnérabilités, qui permettent une exécution de code arbitraire à distance, sont activement exploitées dans le cadre d’attaques ciblées.
Le 17 janvier 2020, Microsoft a annoncé qu’Internet Explorer est affecté par une vulnérabilité de type 0 jour qui permet à un attaquant d’exécuter du code arbitraire à distance avec les privilèges de l’utilisateur actuel. Cette vulnérabilité, portant l’identifiant CVE-2020-0674, se situe …
Source de l’article sur CERT-FR
Le 08 janvier 2020, Mozilla a publié un avis de sécurité (cf. section Documentation) annonçant que la vulnérabilité CVE-2019-17026 est activement exploitée dans le cadre d’attaques ciblées.
Cette vulnérabilité permet une exécution de code arbitraire à distance.
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Plusieurs sources, dont Google, confirment que l’une des vulnérabilités (CVE-2019-13720) est actuellement utilisée dans des attaques …
Source de l’article sur CERT-FR
Le CERT-FR a publié un avis concernant la CVE-2019-11043 qui affecte PHP et permet l’exécution de code arbitraire à distance.
Un code d’exploitation est maintenant disponible sur internet, facilitant l’utilisation de cette vulnérabilité.
Ce code d’exploitation nécessite une …
Source de l’article sur CERT-FR
Le 18 juin 2019, Oracle a publié un avis de sécurité hors de son cycle habituel de correctifs pour une vulnérabilité jugée critique.
Cette faille d’identifiant CVE-2019-2729 affecte les serveurs WebLogic et peut conduire à une exécution de code arbitraire à distance sans qu’une …
Source de l’article sur CERT-FR
Le 18 juin 2019, l’éditeur Mozilla a publié un avis de sécurité annonçant la mise à disposition d’un correctif de sécurité pour son navigateur Firefox. Ce dernier est affecté par une vulnérabilité de confusion de type pouvant mener à une exécution de code arbitraire à distance.
L’avis …
Source de l’article sur CERT-FR
Le CERT-FR a connaissance de cas d’exploitation de la vulnérabilité CVE-2019-10149 qui affecte Exim et permet une exécution de commande arbitraire à distance.
Cette vulnérabilité est triviale à exploiter, d’autant plus que du code d’attaque est disponible publiquement sur …
Source de l’article sur CERT-FR
Depuis début mai 2019, des campagnes d’attaques ciblées exploitant la vulnérabilité CVE-2019-0604 sont rapportées publiquement.
Cette vulnérabilité permet à un attaquant d’exécuter du code arbitraire à distance en exploitant une faille de dé-sérialisation dans les serveurs SharePoint …
Source de l’article sur CERT-FR
