55530407/25 - Vulnérabilités affectant PHP
Deux vulnérabilités affectant les versions susmentionnées de PHP ont été corrigées. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter du code SQL ou…
- 04 يوليو 2025
هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Deux vulnérabilités affectant les versions susmentionnées de PHP ont été corrigées. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter du code SQL ou…
Veuillez se référer au bulletin de sécurité Citrix afin d’installer les nouvelles mises à jour.
Une vulnérabilité critique a été corrigée dans Microsoft Edge (Chromium-based). L’exploitation de cette faille permet à un attaquant d’exécuter du code arbitraire à distance.
Une vulnérabilité a été corrigée dans le module « Config Pages Viewer » du CMS Drupal. Ce module, qui permet de gérer des pages de configuration, ne vérifie pas correctement les permissions…
Une vulnérabilité a été corrigée dans Xen. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de service à distance.
Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Plusieurs vulnérabilités critiques ont été corrigées dans MICROSENS NMP Web+, une plateforme de gestion de réseau industriel largement déployée. Ces failles permettent à des attaquants distants non…
Wordpress annonce la correction d’une vulnérabilité affectant le plugin « Forminator». L’exploitation de cette vulnérabilité peut permettre à un attaquant non distant authentifié d’exécuter…
Google a publié des correctifs de sécurité pour corriger un zero-day critique « CVE-2025-6554 » dans le moteur JavaScript V8 de Chrome. Cette faille permet à un attaquant distant d’effectuer…
Une vulnérabilité affectant les versions susmentionnées de MongoDB a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié de causer un déni de…
Une vulnérabilité critique a été corrigée dans le client TeamViewer pour Windows intégrant les fonctionnalités de gestion à distance (Backup, Monitoring, Patch Management). La faille «CVE-2025-36537»…
Une vulnérabilité critique « CVE-2025-26624» a été corrigée dans Notepad++. Un attaquant ayant un accès local avec des privilèges limités peut exploiter cette faille en exécutant un fichier…
Citrix annonce la correction d’une vulnérabilité critique activement exploitée affectant ses produits susmentionnés. L’exploitation de cette vulnérabilité peut permettre à un attaquant de…
Cisco a publié des correctifs pour plusieurs vulnérabilités critiques affectant Cisco Identity Services Engine (ISE). L’exploitation de ces failles pourrait permettre à un attaquant distant de…
Une vulnérabilité critique affectant les versions susmentionnées de CentOS Web Panel a été corrigée. Cette vulnérabilité est susceptible d’être largement exploitée et elle peut permettre à un…
Google vient de publier une mise à jour de sécurité qui permet de corriger trois vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut…
Mozilla vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Firefox. L’exploitation de ces failles peut permettre à un attaquant…
Deux vulnérabilités ont été corrigées dans les produits susmentionnés de NVIDIA. L’exploitation de ces failles peut conduire à l'exécution de code à distance, élévation de privilèges et à l'altération…
Splunk a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de…
Une vulnérabilité affectant les versions susmentionnées de WinRAR a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter du code arbitraire.
Advantech annonce la correction de plusieurs vulnérabilités dans les produits susmentionnés. L'exploitation de ces failles peut permettre à un attaquant distant d'exécuter du code arbitraire à…
IBM annonce la correction de plusieurs vulnérabilités dans IBM QRadar. L’exploitation de ces failles peut permettre à un attaquant de causer à un attaquant distant d’exécuter du code…
Une vulnérabilité critique « CVE-2023-0386 » affecte le sous-système « OverlayFS » du noyau Linux. Le noyau ne vérifie pas correctement si l’UID/GID du fichier copié depuis…
VMware annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées de VMware Tanzu. L’exploitation de ces failles peut permettre à un attaquant de…
La vulnérabilité critique affectant le thème « Motors» de WordPress qui a déjà fait l’objet du bulletin de sécurité «54642105/25» du maCERT est activement exploitée.…
Apache Foundation annonce la correction de deux vulnérabilités affectant les versions susmentionnées de son produit Apache Traffic Server. L’exploitation de ces vulnérabilités peut …
Ubiquiti annonce la correction de deux vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’injecter du code SQL, d’injecter du…
Une vulnérabilité a été corrigée dans le serveur VPN AnyConnect des produits Cisco Meraki MX et Cisco Meraki Z Series. Une exploitation réussie pourrait permettre à un attaquant distant non…
Plusieurs vulnérabilités ont été corrigées dans Zimbra Collaboration. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une injection de code indirecte à distance (XSS) et…
Atlassian a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation réussie de ces failles peut entraîner des attaques…
Google vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut…
Citrix annonce la disponibilité de mise à jour de sécurité permettant de corriger deux vulnérabilités affectant Citrix NetScaler ADC et Citrix NetScaler Gateway. L’exploitation…
Plusieurs vulnérabilités critiques ont été corrigées dans Veeam Backup & Replication et Veeam Agent pour Microsoft Windows. Un attaquant authentifié peut exploiter ces failles afin d’exécuter du…
Une vulnérabilité critique de type Server-Side Template Injection (SSTI) a été identifiée dans les fonctionnalités de chat de « Remote Support et Privileged Remote Access » de Beyondtrust.…
Palo Alto Networks annonce la correction d’une vulnérabilité affectant les versions susmentionnées de son système PAN-OS. L’exploitation de cette vulnérabilité peut permettre à un attaquant…
Apache Software Foundation a récemment publié une mise à jour de sécurité corrigeant une vulnérabilité affectant le serveur Tomcat. L’exploitation de cette faille pourrait permettre à un attaquant de…
Une vulnérabilité a été corrigée dans le pilote JDBC de PostgreSQL. Un attaquant positionné entre le client JDBC et le serveur PostgreSQL peut intercepter ou modifier la communication permettant ainsi…
Une vulnérabilité a été corrigée dans « IBM Backup, Recovery and Media Services for i ». Un attaquant pourrait exploiter cette faille afin d’exécuter du code arbitraire avec des privilèges…
Trend Micro annonce la correction de plusieurs vulnérabilités critiques affectant son produit Endpoint Encryption PolicyServer. L'exploitation de ces vulnérabilités peut …
Une vulnérabilité a été corrigée dans SolarWinds SWOSH. La vulnérabilité XSS réfléchie de type DOM-based permet à un attaquant d’injecter du code JavaScript malveillant dans le navigateur d’un…
Apple annonce la correction de deux vulnérabilités critiques affectant ses produits susmentionnés. Ces…
Gitlab annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées de GitLab Community Edition (CE) et Enterprise Edition (EE). L'exploitation réussie de ces vulnérabilités…
Une vulnérabilité critique a été corrigée dans la fonctionnalité de collecte des journaux de l’application GlobalProtect sur macOS. Cette faille repose sur une mauvaise neutralisation des caractères…
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de deux vulnérabilités au niveau du navigateur Mozilla Firefox. L’exploitation de…
Google vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut…
Trend Micro annonce la correction de deux vulnérabilités critiques affectant son produit Apex Central. L'exploitation de ces vulnérabilités peut permettre à un attaquant…
Une vulnérabilité a été corrigée dans les versions susmentionnées d’Intel. Un attaquant pourrait exploiter cette faille afin de causer un déni de service.
Une vulnérabilité critique a été identifiée dans plusieurs versions de FortiADC qui pourrait permettre à un attaquant authentifié d'exécuter des commandes système non autorisées sur les appareils…
Ivanti a publié des mises à jour de sécurité qui permettent de corriger trois vulnérabilités critiques affectant les versions susmentionnées de son produit Ivanti Workspace Control.…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant de réussir une…
للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية : www.e-blagh.ma
DGSSI2025 All rights reserved