نشرات الأمن المعلوماتي

هذه النشرات متاحة باللغة الفرنسية فقط

لتفحصها الرجاء الضغط هنا

46282902/24 - Vulnérabilités critiques dans les produits Cisco

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Cisco susmentionnés. Un attaquant pourrait exploiter ces vulnérabilités afin de causer un déni de service.

  •   29 فبراير 2024
Learn more

46292902/24 - Vulnérabilités affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger deux  vulnérabilités    affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut permettre à  un…

  •   29 فبراير 2024
Learn more

46272902/24 - Vulnérabilité dans VMware Workstation et Fusion

Une vulnérabilité a été corrigée dans les versions susmentionnées de VMware Workstation Pro et Fusion. Un attaquant pourrait exploiter cette faille afin de porter atteinte à la confidentialité des…

  •   29 فبراير 2024
Learn more

46262902/24 - Vulnérabilités dans Zimbra Collaboration

Plusieurs vulnérabilités ont été corrigées dans Zimbra Collaboration. L’exploitation de ces failles pourrait permettre à un attaquant de porter atteinte à la confidentialité des données, de causer un…

  •   29 فبراير 2024
Learn more

46252802/24 - Vulnérabilité dans Xen

Une vulnérabilité a été corrigée dans Xen. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de service à distance.

  •   28 فبراير 2024
Learn more

46242702/24 - Vulnérabilités dans les produits ZyXEL

Plusieurs vulnérabilités ont été corrigées dans certaines versions des pare-feu et des points d'accès (AP) du constructeur ZyXEL. L’exploitation de ces failles peut permettre à un attaquant d’injecter…

  •   27 فبراير 2024
Learn more

46232602/24 - Vulnérabilité critique affectant le plugin «Ultimate Member» pour WordPress

Wordpress annonce la correction d’une vulnérabilité critique affectant le plugin « Ultimate       Member». L’exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié…

  •   26 فبراير 2024
Learn more

46222202/24 - Vulnérabilités affectant Spring Framework et Spring Security

Spring annonce la correction de deux vulnérabilités affectant ses  produits Spring Framework et Spring Security.  L'exploitation de ces vulnérabilités peut permettre à un attaquant le contournement de…

  •   23 فبراير 2024
Learn more

46212202/24 - Vulnérabilité affectant Cisco Unified Intelligence Center

Cisco annonce la correction d’une vulnérabilité affectant son produit Cisco Unified Intelligence Center. L’exploitation de cette vulnérabilité peut   permettre  à un attaquant distant d’accéder à des…

  •   22 فبراير 2024
Learn more

46202202/24 - Vulnérabilités affectant le navigateur Mozilla Firefox

Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la     correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox. L’exploitation de ces…

  •   22 فبراير 2024
Learn more

46192202/24 - Vulnérabilités affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs  vulnérabilités    affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut permettre à  un…

  •   22 فبراير 2024
Learn more

46182202/24 - Vulnérabilité critique affectant le plugin «RSS Aggregator» pour WordPress

WordPress  annonce la correction d’une vulnérabilité critique affectant le plugin   «RSS Aggregator». Cette vulnérabilité est activement exploitée et elle peut permettre à un attaquant distant …

  •   22 فبراير 2024
Learn more

46172102/24 - Vulnérabilité critique affectant le plugin «Bricks Builder» pour WordPress

WordPress  annonce la correction d’une vulnérabilité critique affectant le plugin   «Bricks Builder». Cette vulnérabilité est activement exploitée et elle peut permettre à un attaquant distant …

  •   21 فبراير 2024
Learn more

46162102/24 - Vulnérabilités critiques affectant ConnectWise ScreenConnect

ConnectWise annonce la correction de deux vulnérabilités critiques affectant son produit ScreenConnet. Ces vulnérabilités sont activement exploitées et  peuvent  permettre à un attaquant distant de…

  •   21 فبراير 2024
Learn more

46152102/24 - Vulnérabilités critiques affectant VMware Enhanced Authentication Plug-in

VMware annonce la correction  de deux vulnérabilités critiques affectant son produit VMware Enhanced Authentication Plug-in. L'exploitation de ces vulnérabilités peut  permettre  à un attaquant…

  •   21 فبراير 2024
Learn more

46142102/2024 - Vulnérabilité affectant le CMS Joomla

Joomla annonce la disponibilité d’une mise à jour qui corrige une vulnérabilité affectant les versions susmentionnées de son CMS. L’exploitation de cette vulnérabilité peut permettre à un    attaquant…

  •   21 فبراير 2024
Learn more

46131902/24 - Vulnérabilités critiques affectant SolarWinds Access Rights Manager

SolarWinds annonce la correction de plusieurs vulnérabilités critiques affectant son produit Access Rights Manager. L'exploitation de  ces vulnérabilités peut permettre à un attaquant distant…

  •   19 فبراير 2024
Learn more

46121602/24 - Vulnérabilités affectant le serveur web Nginx

Deux vulnérabilités ont été corrigées au niveau du serveur web Nginx. L'exploitation   de ces vulnérabilités peut permettre à un attaquant distant de causer un déni de service.

  •   16 فبراير 2024
Learn more

46111602/24 - Vulnérabilités dans Palo Alto PAN-OS

Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Palo Alto PAN-OS. L'exploitation de ces failles peut permettre à un attaquant de provoquer une injection de code…

  •   16 فبراير 2024
Learn more

46101602/24 - Vulnérabilité dans les produits ESET

Une vulnérabilité a été corrigée dans les produits ESET susmentionnés. Un attaquant pourrait exploiter cette faille afin de réussir une élévation de privilèges.

  •   16 فبراير 2024
Learn more

46091502/24 - Vulnérabilité critique affectant Roundcube Webmail activement exploitée

Une vulnérabilité critique affectant les versions susmentionnées de Round cube Webmail est       activement exploitée.  L'exploitation de cette vulnérabilité peut permettre à un attaquant  distant…

  •   15 فبراير 2024
Learn more

46081502/24 - Vulnérabilités dans les produits Intel

Intel a publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités recensées dans les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de porter…

  •   15 فبراير 2024
Learn more

46071502/24 - Vulnérabilité critique affectant des produits Zoom pour Windows

Zoom annonce la correction d’une vulnérabilité critique affectant ses produits susmentionnés.  L'exploitation de cette vulnérabilité peut permettre à un attaquant  non authentifié d’élever ses…

  •   15 فبراير 2024
Learn more

46061602/24 - Vulnérabilités dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de causer un problème de…

  •   15 فبراير 2024
Learn more

45991402/24 - Vulnérabilités affectant plusieurs produits SAP

SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   14 فبراير 2024
Learn more

45981402/24 - Mise à jour de sécurité pour le service BIND

Internet Systems Consortium (ISC) annonce la correction de plusieurs  vulnérabilités affectant les versions susmentionnées  de Bind 9. Un attaquant distant  pourrait exploiter ces vulnérabilités pour…

  •   14 فبراير 2024
Learn more

45971402/24 - Vulnérabilités affectant plusieurs produits d’Adobe

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   14 فبراير 2024
Learn more

46041402/24 - Vulnérabilités critiques dans plusieurs produits Microsoft (Patch Tuesday…

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une…

  •   14 فبراير 2024
Learn more

46031402/24 - Vulnérabilité critique dans Microsoft Exchange Server (Patch Tuesday…

Microsoft annonce la correction d’une vulnérabilité affectant les versions susmentionnées de Microsoft Exchange Server. L’exploitation de cette faille peut permettre à un attaquant de réussir une…

  •   14 فبراير 2024
Learn more

46021402/24 - Vulnérabilités dans les produits Microsoft Azure (Patch Tuesday Février…

Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges, une usurpation d’identité…

  •   14 فبراير 2024
Learn more

46011402/24 - Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Février…

Microsoft annonce la correction de plusieurs vulnérabilités critiques dans les  systèmes d’exploitation Windows susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de divulguer…

  •   14 فبراير 2024
Learn more

46001402/24 - Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Février 2024)

Microsoft annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées des produits Microsoft Office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant…

  •   14 فبراير 2024
Learn more

45961202/24 - Vulnérabilité dans PostgreSQL

Une vulnérabilité a été corrigée dans les versions PostgreSQL susmentionnées. L’exploitation de cette faille peut permettre à un attaquant d’exécuter du code arbitraire.

  •   12 فبراير 2024
Learn more

45950902/24 - Nouvelle vulnérabilité affectant les produits Ivanti

Ivanti a publié une mise à jour de sécurité pour corriger une vulnérabilité (CVE-2024-22024) affectant les passerelles Connect Secure, Policy Secure et ZTA. L'exploitation réussie de cette…

  •   09 فبراير 2024
Learn more

45940902/24 - Vulnérabilité critique dans FortiOS

Fortinet avertit qu'une nouvelle vulnérabilité critique d'exécution de code à distance dans FortiOS SSL VPN est potentiellement exploitée dans des attaques. L'exploitation de la faille (CVE-2024-21762…

  •   09 فبراير 2024
Learn more

45930802/24 - Vulnérabilité critique affectant plusieurs distributions de Linux

Une nouvelle vulnérabilité critique  a été corrigée au niveau de plusieurs distributions de Linux. Cette   vulnérabilité qui  concerne particulièrement le chargeur d’amorçage  « Shim » peut   …

  •   08 فبراير 2024
Learn more

45940802/24 - Vulnérabilités critiques affectant Cisco Expressway Series et ClamAV

Cisco annonce la correction de plusieurs vulnérabilités critiques affectant ses produits Cisco Expressway Series et ClamAV. L’exploitation de ces vulnérabilités peut   permettre  à un attaquant de…

  •   08 فبراير 2024
Learn more

45920802/24 - Vulnérabilités dans FortiSIEM

Fortinet a publié un avis de sécurité pour corriger plusieurs vulnérabilités affectant les versions susmentionnées de FortiSIEM. L’exploitation de ces failles peut permettre à un attaquant distant non…

  •   08 فبراير 2024
Learn more

45910802/24 - Vulnérabilités dans VMware Aria Operations pour les réseaux

VMware a publié des correctifs de sécurité pour corriger plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant de réussir une…

  •   08 فبراير 2024
Learn more

45900602/24 - Vulnérabilités critiques dans les produits QNAP

QNAP Systems a publié des correctifs de sécurité pour des vulnérabilités de haute sévérité (CVE-2023-45025, CVE- 2023-39297 et CVE-2023-47564) affectant ses systèmes d'exploitation QTS et Qsync…

  •   06 فبراير 2024
Learn more

45870202/24 - Vulnérabilités dans les produits Juniper

Juniper annonce la correction de plusieurs vulnérabilités dans les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code arbitraire…

  •   02 فبراير 2024
Learn more

45870202/24 - Vulnérabilités critiques affectant les plugins «SEEDPROD» et «Cookie…

WordPress  annonce la correction de deux vulnérabilités affectant les plugins   «SEEDPROD» et «Cookie Information». Ces vulnérabilités peuvent permettre à un attaquant distant  de modifier des donnés…

  •   02 فبراير 2024
Learn more

45860102/24 - Vulnérabilités critiques affectant des produits d’Ivanti

Ivanti a publié une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités critiques affectant ses  produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…

  •   01 فبراير 2024
Learn more

45853101/24 - Vulnérabilités dans les produits Spring

Deux vulnérabilités ont été corrigées dans les produits Spring. L’exploitation de ces vulnérabilités peut permettre à un attaquant de contourner la politique de sécurité. 

  •   31 يناير 2024
Learn more

45843101/24 - Vulnérabilités dans le CMS WordPress

Plusieurs vulnérabilités ont été corrigées dans le CMS WordPress. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire à distance et de contourner la…

  •   31 يناير 2024
Learn more

45833001/24 - Vulnérabilité dans les produits ESET

Une vulnérabilité a été corrigée dans les produits ESET susmentionnés. Un attaquant pourrait exploiter cette faille afin d’exécuter du code arbitraire à distance.

  •   30 يناير 2024
Learn more

45823001/24 - Vulnérabilités dans les produits Gitlab

Gitlab annonce la correction de plusieurs vulnérabilités dans les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code arbitraire à…

  •   30 يناير 2024
Learn more

45812901/24 - Vulnérabilités dans les produits Juniper

Juniper annonce la correction de plusieurs vulnérabilités dans les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant de contourner la politique de…

  •   29 يناير 2024
Learn more

45802601/24 - Vulnérabilités critiques affectant des produits Jenkins

Jenkins annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés.  Une de ces vulnérabilités, identifiée par «CVE-2024-23897 » est critique et pourrait être activement…

  •   26 يناير 2024
Learn more

45792601/24 - Vulnérabilité critique dans plugin « Better Search Replace » de WordPress

Une vulnérabilité critique d'injection d'objets PHP a été corrigée dans le plugin « Better Search Replace » pour WordPress. L’exploitation de cette faille pourrait permettre à un attaquant de…

  •   26 يناير 2024
Learn more

DGSSI2024 All rights reserved