54602005/25 - « Supply chain attaque » Compromission de RVTools
- 20 مايو 2025
هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Une vulnérabilité a été corrigée dans les versions susmentionnées de Spring Framework. Un attaquant peut exploiter cette vulnérabilité pour réaliser un contournement des mesures de sécurité.…
Trois vulnérabilités ont été corrigées dans VMware Cloud Foundation. L’exploitation de ces failles permet à un attaquant de porter atteinte à la confidentialité des données et de contourner la…
Wordpress annonce la correction d’une vulnérabilité critique affectant le plugin « Crawlomatic». L’exploitation de cette vulnérabilité peut permettre à un attaquant non authentifié de…
Mozilla vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités critiques de type « zero-day » affectant le navigateur Firefox. L’exploitation de ces failles…
Plusieurs vulnérabilités ont été corrigées dans Zimbra Collaboration. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service.
Jenkins annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. Deux de ces vulnérabilités, identifiées par «CVE-2025-47884» et « CVE-2025-47889 » sont…
Trois vulnérabilités ont été corrigées dans les versions susmentionnées de Node.js. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service (DoS), contourner…
Google vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités affectant le navigateur Google Chrome. Une de ces vulnérabilités est un…
Palo Alto Networks a corrigée des failles de sécurité critiques dans les produits susmentionnés. Ces vulnérabilités peuvent être exploitées pour accéder à des données sensibles, réussir une élévation…
Une vulnérabilité critique de type Server-Side Request Forgery (SSRF) a été corrigée dans l'interface Work Place des appliances SonicWall SMA1000. Cette faille permet à un attaquant distant non…
Plusieurs vulnérabilités critiques ont été corrigées dans les systèmes industriels de Siemens susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service,…
Juniper annonce la correction de plusieurs vulnérabilités critiques affectant Juniper Networks Secure Analytics. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code…
Zoom a publié des mises à jour de sécurité qui corrigent plusieurs vulnérabilités dans Zoom Workplace Apps et les produits associés. Ces vulnérabilités pourraient permettre à des attaquants d'élever…
SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance, une usurpation…
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer…
CVE-2025-24063 CVE-2025-30397 CVE-2025-29974 CVE-2025-29961 CVE-2025-29956 CVE-2025-29841 CVE-2025-29837 CVE-2025-29832 CVE-2025-32706 CVE-2025-27468 CVE-2025-29969…
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…
Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant ses produits…
Ivanti annonce la correction de deux vulnérabilités affectant les versions susmentionnées de son produit Endpoint Manager Mobile. Ces vulnérabilités sont activement exploitées et peuvent permettre à…
Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits industriels de Schneider Electric. L’exploitation de ces failles pourrait entraîner l'exécution de code à distance, la perte…
VMware annonce la correction de deux vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter du contenu…
Apple a publié des correctifs de sécurité pour corriger plusieurs vulnérabilités critiques dans iOS et iPadOS. L’exploitation réussie de ces failles pourrait permettre l’exécution de code à distance,…
Deux vulnérabilités critiques ont été corrigées dans le logiciel ASUS DriverHub, utilisé pour la mise à jour des pilotes sur les cartes mères ASUS. La première, identifiée par…
Le 5 mai 2025, des chercheurs en sécurité ont détecté une compromission des versions 2.0.83, 2.0.84 et 1.0.110 du package « npm rand-user-agent » dans une attaque de chaîne…
Une vulnérabilité a été corrigée dans les versions PostgreSQL susmentionnées. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de service.
Plusieurs vulnérabilités critiques ont été corrigées dans les produits F5 susmentionnés. L'exploitation de ces failles peut permettre à un attaquant de causer un déni de service, d’exécuter du code…
Google vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité affectant le navigateur Google Chrome. L’exploitation de cette vulnérabilité peut permettre à …
Plusieurs vulnérabilités ont été corrigées dans SonicWall SMA 100 Series SSLVPN. Trois vulnérabilités majeures ont été signalées : CVE-2025-32819, permettant à un attaquant authentifié via…
Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées des produits Cisco. L’exploitation de ces failles pourrait permettre à un attaquant distant de réussir une…
Elastic a publié une mise à jour de sécurité pour corriger une vulnérabilité critique dans Kibana, sa plateforme de visualisation et d'exploration de données. La vulnérabilité « CVE-2025-25014» a…
Une vulnérabilité critique de type élévation de privilèges a été corrigée dans le plugin WordPress OttoKit. Cette faille, due à une validation d’authentification insuffisante dans l’API REST du…
Une vulnérabilité critique a été corrigée dans le plugin WordPress « PGS Core ». Une exploitation réussie peut permettre à un attaquant non authentifié d’injecter un objet PHP arbitraire, la…
Google annonce la correction de plusieurs vulnérabilités affectant son système d’exploitation Android. Une de ces vulnérabilités, identifiée par «CVE-2025-27363» est …
Une vulnérabilité critique affectant la bibliothèque « ADOdb » de PHP a été corrigée. L'exploitation de cette …
Plusieurs vulnérabilités critiques ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance et de réussir…
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox.…
Une vulnérabilité a été corrigée dans SonicWall Firewall. L'exploitation de cette faille pourrait permettre à un attaquant distant et non authentifié de forcer l’appliance à effectuer des…
Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du…
Apple a publié des correctifs de sécurité pour corriger plusieurs vulnérabilités critiques dans son protocole AirPlay et son kit de développement logiciel (SDK). L’exploitation réussie de ces failles…
Apache Software Foundation a récemment publié une mise à jour de sécurité corrigeant deux vulnérabilités critiques pour le serveur Tomcat. L’exploitation de ces failles pourrait permettre à un…
Une vulnérabilité a été corrigée dans les versions susmentionnées de LibreOffice. Cette faille qui réside dans la vérification des signatures numériques PDF, peut être exploitée lors de l'ouverture de…
Plusieurs vulnérabilités ont été corrigées dans les produits de Planet Technology, utilisés principalement dans le domaine des réseaux industriels pour assurer la gestion, la supervision et la…
Une vulnérabilité critique «CVE-2025-34028» a été corrigée dans "Commvault Command Center", une plateforme de sauvegarde, restauration, et gestion des données. Cette faille permet à un attaquant…
Une vulnérabilité critique «CVE-2025-31324 » a été découverte dans le composant « MetadataUploader » de « SAP NetWeaver Visual Composer ». Cette faille permet à un attaquant…
Zyxel a publié des correctifs pour deux vulnérabilités affectant sa série de pare-feu USG FLEX H. Ces failles sont liées à des problèmes de gestion des permissions et des privilèges pouvant être…
Une vulnérabilité a été corrigée dans SonicWall SonicOS SSLVPN. L'exploitation de cette faille pourrait permettre à un attaquant de causer un déni de service.
للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية : www.e-blagh.ma
DGSSI2025 All rights reserved