59501912/25 - Vulnérabilité dans F5 NGINX
Une vulnérabilité a été corrigée dans les versions susmentionnées de F5 NGINX Ingress Controller. Un utilisateur authentifié disposant de privilèges de « création » d’Ingress peut exploiter…
- 19 ديسمبر 2025
هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Une vulnérabilité a été corrigée dans les versions susmentionnées de F5 NGINX Ingress Controller. Un utilisateur authentifié disposant de privilèges de « création » d’Ingress peut exploiter…
Microsoft vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités affectant le navigateur Microsoft Edge. L’exploitation de ces vulnérabilités peut permettre à un…
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de deux vulnérabilités au niveau du navigateur Mozilla Firefox. L’exploitation de…
WatchGuard a publié une alerte de sécurité concernant une vulnérabilité critique affectant le processus « iked de Fireware OS » sur les appliances WatchGuard Firebox. Cette faille permet à…
Une vulnérabilité affectant la bibliothèque «Systeminformation» de Node.js a été corrigée. L'exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter du…
Plusieurs vulnérabilités ont été corrigées dans les produits Synology susmentionnés. L’exploitation de ces failles permet à un utilisateur local d’écrire des fichiers arbitraires avec un contenu…
Veuillez se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.
SonicWall annonce la disponibilité d’une mise à jour de sécurité permettant de corriger une vulnérabilité affectant les versions susmentionnées de son produit SonicWall SMA1000 Applicance…
Cisco a identifié une campagne de cyberattaques active visant certains équipements Cisco Secure Email Gateway (SEG) et Cisco Secure Email and Web Manager (SMA) utilisant le système Cisco…
Drupal annonce la disponibilité de mises à jour de sécurité qui corrigent une vulnérabilité au niveau des versions susmentionnées du plugin «HTTP Client Manager» pour…
Deux vulnérabilités affectant les versions susmentionnées de Roundcube Webmail ont été corrigées. L'exploitation de ces vulnérabilités peut permettre à un attaquant l’injection de code…
Microsoft annonce la correction d’une vulnérabilité affectant Microsoft Windows Admin Center.. L'exploitation de cette vulnérabilité peut permettre à un attaquant d’élever ses …
Une vulnérabilité critique affectant les versions susmentionnées de FreePBX a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant de contourner l’authentification quand…
Google vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut…
Tenable annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son produit Nessus. L’exploitation de ces vulnérabilités peut permettre…
ConnectWise annonce la correction d’une vulnérabilité critique affectant son produit ScreenConnet. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’accéder à des données…
Fortinet annonce que deux vulnérabilités affectant ses produits susmentionnés et qui ont fait l’objet du bulletin de sécurité « 59071012/25 » de la DGSSI sont activement exploitées. Un…
Microsoft vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Microsoft Edge. Une de ces vulnérabilités identifiée par…
Une vulnérabilité critique affectant l’outil d’administration de PostgreSQL « pgAdmin » a été corrigée. L'exploitation de cette vulnérabilité peut permettre à un…
Plusieurs vulnérabilités affectant les versions susmentionnées de la bibliothèque open-source de JavaScript « React » ont été corrigées. L’exploitation de ces vulnérabilités peut…
Apple annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. Ces vulnérabilités, peuvent permettre à un…
Une vulnérabilité critique activement exploitée affectant les versions susmentionnées de GeoServer a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant…
Drupal annonce la disponibilité de mises à jour de sécurité qui corrigent une vulnérabilité au niveau des versions susmentionnées du module «Acquia Content Hub» pour le…
Apache annonce la correction d’une vulnérabilité affectant les versions susmentionnées d’Apache Struts. L’exploitation de cette vulnérabilité peut permettre à un attaquant de causer un déni de…
Atlassian annonce la correction de plusieurs vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut…
Une vulnérabilité critique affectant la solution de gestion de dépôts Git auto-hébergée « Gogs » est activement exploitée. Cette vulnérabilité peut permettre à un attaquant…
Une vulnérabilité critique affectant l’éditeur de texte Notepad++ a été corrigée. Cette vulnérabilité est susceptible d’être activement exploitée et peut permettre à un attaquant distant …
Siemens annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut …
Schneider Electric annonce la correction de trois vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant l’exécution de code arbitraire…
Zoom annonce la correction d’une vulnérabilité affectant son produit Zoom Rooms pour Windows. L'exploitation de cette vulnérabilité peut permettre à un attaquant local non authentifié…
Jenkins annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant l’accès à des…
GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant son client de messagerie Mozilla Thunderbird. L’exploitation de…
Google vient de publier une mise à jour de sécurité qui permet de corriger trois vulnérabilités affectant le navigateur Google Chrome. Une de ces vulnérabilités est un Zero-Day activement…
Citrix annonce la correction d’une vulnérabilité affectant son produit XenServer. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’accéder à des données confidentielles.
Une vulnérabilité affectant les versions susmentionnées de WinRAR qui a fait l’objet du bulletin de sécurité «55332406/25 » de la DGSSI est activement exploitée. L’exploitation…
Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…
Microsoft annonce la correction d’une vulnérabilité affectant Microsoft Azure Monitor Agent. L’exploitation de cette vulnérabilité peut permettre à un …
Microsoft annonce la correction de plusieurs vulnérabilités affectant les composants susmentionnés de son système d’exploitation Windows. Une de ces vulnérabilités identifiée par…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les composants susmentionnés de son système d’exploitation Microsoft Windows. Une de ces vulnérabilités identifiée…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits susmentionnés de la suite de bureautique Microsoft office. L’exploitation de ces vulnérabilités peut permettre à un…
Microsoft vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Microsoft Edge. L’exploitation de ces vulnérabilités peut permettre…
Ivanti a publié une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant les versions susmentionnées de son produit Endpoint Manager. Une de ces vulnérabilités est…
Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant ses produits…
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox.…
IBM annonce la correction d’une vulnérabilité affectant les versions susmentionnées de ses produits IBM WebSphere Application Server et IBM WebSphere…
SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Apache annonce la correction d’une vulnérabilité critique affectant les modules et les versions susmentionnées du parseur universel Apache Tika. L’exploitation de cette vulnérabilité peut permettre à…
Watchguard annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant les versions susmentionnées de son produit Fireware OS. L’exploitation de ces…
La vulnérabilité critique affectant la bibliothèque open-source de JavaScript « React » et ayant fait l’objet du bulletin de sécurité «58900412/2 » de la DGSSI est activement exploitée.…
Synology annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnées. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code…
للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية : www.e-blagh.ma
DGSSI2025 All rights reserved