Bulletins de sécurité

هذه النشرات متاحة باللغة الفرنسية فقط

لتفحصها الرجاء الضغط هنا

45032911/23 - Vulnérabilités critiques dans Google Chrome

Google a corrigé plusieurs vulnérabilités critiques dans son navigateur Google Chrome y compris une vulnérabilité de type zero-day, ayant comme référence « CVE-2023-6345» activement exploitée.…

  •   29 novembre 2023
En savoir plus

45022811/23 - Vulnérabilités dans les produits Spring

Plusieurs vulnérabilités ont été corrigées dans les produits susmentionnés de Spring. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service.

  •   28 novembre 2023
En savoir plus

45012711/23 - Vulnérabilités critiques affectant OwnCloud

OwnCloud annonce la correction de trois failles de sécurité de gravité critique affectant les  produits OwnCloud susmentionnés, dont l'une peut exposer les mots de passe des administrateurs et les…

  •   27 novembre 2023
En savoir plus

45002411/23 - Vulnérabilités critiques affectant le plugin «UserPro» pour WordPress

WordPress annonce la correction de plusieurs vulnérabilités critiques affectant le plugin «UserPro». Ces vulnérabilités sont activement exploitées et elles peuvent permettre à un attaquant distant…

  •   24 novembre 2023
En savoir plus

44992411/23 - Vulnérabilités dans les produits IBM

Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. Un attaquant distant pourrait exploiter ces failles afin de porter atteinte à la confidentialité des données, réussir…

  •   24 novembre 2023
En savoir plus

44982311/23 - Vulnérabilités dans les produits Mozilla et Thunderbird

Mozilla a corrigé plusieurs vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance, de causer un déni de…

  •   23 novembre 2023
En savoir plus

44972311/23 - Vulnérabilités dans Foxit Reader et Foxit PDF Editor

Foxit annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées du Foxit Reader et Foxit PDF Editor. L’exploitation de ces failles peut permettre à un attaquant…

  •   23 novembre 2023
En savoir plus

44962311/23 - Vulnérabilités dans les produits Adobe

 Plusieurs vulnérabilités ont été corrigées dans les produits Adobe susmentionnés. Un attaquant distant pourrait exploiter ces  failles afin d’exécuter du code arbitraire à distance et de contourner…

  •   23 novembre 2023
En savoir plus

44942211/23 - Vulnérabilités dans les produits Tenable

Tenable a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code…

  •   22 novembre 2023
En savoir plus

44932211/23 - Vulnérabilité dans Microsoft Powershell

Une vulnérabilité a été corrigée dans Microsoft Powershell. L’exploitation de cette faille peut permettre à un attaquant de porter atteinte à la confidentialité des données.

  •   22 novembre 2023
En savoir plus

44922011/23 - Vulnérabilités critiques dans les produits Synology

Plusieurs vulnérabilités critiques ont été corrigées dans les produits synolgy susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance et de…

  •   21 novembre 2023
En savoir plus

44912011/23 - Vulnérabilité critique dans CrushFTP

Une vulnérabilité critique de type « zero-day » a été corrigée dans CrushFTP. Cette vulnérabilité peut permettre à un attaquant non authentifié d'accéder à des fichiers sur le serveur, d'exécuter du…

  •   20 novembre 2023
En savoir plus

44902011/23 - Vulnérabilités dans les produits Splunk

Splunk a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code…

  •   20 novembre 2023
En savoir plus

44891711/23 - Vulnérabilités dans les produits Intel

Intel a publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités recensées dans les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de porter…

  •   17 novembre 2023
En savoir plus

44881711/23 - Vulnérabilités dans les produits Juniper

Juniper annonce la correction de plusieurs vulnérabilités dans les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant de réussir une élévation de…

  •   17 novembre 2023
En savoir plus

44871711/23 - Vulnérabilité dans FortiSIEM

Fortinet a publié un avis de sécurité pour corriger une vulnérabilité affectant les versions susmentionnées de FortiSIEM. L’exploitation de cette faille peut permettre à un attaquant d'exécuter des…

  •   17 novembre 2023
En savoir plus

44861711/23 - Vulnérabilités dans Citrix Hypervisor

Citrix  annonce la disponibilité d’une mise à jour de sécurité permettant la correction de deux vulnérabilités affectant les versions de Citrix Hypervisor susmentionnées. L’exploitation de ces failles…

  •   17 novembre 2023
En savoir plus

44851611/23 - Vulnérabilités affectant des produits Aruba

Aruba Networks annonce la correction de  plusieurs vulnérabilités affectant les versions susmentionnées de certains de ses produits. L'exploitation de ces vulnérabilités peut  permettre  à un…

  •   16 novembre 2023
En savoir plus

44851611/23 - Vulnérabilités affectant plusieurs produits de Cisco

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut   permettre  à un attaquant d’élever ses…

  •   16 novembre 2023
En savoir plus

44841611/23 - Vulnérabilité critique affectant le plugin «WP Fastest Cache» pour…

WordPress  annonce la correction d’une vulnérabilité critique affectant le plugin   «WP Fastest Cache». Cette vulnérabilité est activement exploitée et elle peut permettre à un attaquant distant …

  •   16 novembre 2023
En savoir plus

44831611/23 - Vulnérabilités critiques dans les produits SAP

SAP annonce la disponibilité d’une mise à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces failles peut permettre à un…

  •   16 novembre 2023
En savoir plus

44821511/23 - Vulnérabilités affectant plusieurs produits d’Adobe

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   15 novembre 2023
En savoir plus

43811511/23 - Vulnérabilité dans les produits industriels de Schneider Electric

Plusieurs vulnérabilités ont été corrigées dans les produits industriels susmentionnés de Schneider Electric. L’exploitation de ces failles permet à un attaquant d’injecter de code indirecte à…

  •   15 novembre 2023
En savoir plus

444801511/23 - Mises à jour de sécurité pour des produits de Fortinet

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction            de quatre  vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités…

  •   15 novembre 2023
En savoir plus

44791511/23 - Vulnérabilité critique affectant VMware Cloud Director Appliance

VMware annonce la correction d’une vulnérabilité critique affectant son produit VMware Cloud Director Appliance. L'exploitation de cette vulnérabilité peut  permettre  à un attaquant distant de…

  •   15 novembre 2023
En savoir plus

44781511/23 - Vulnérabilités critiques dans plusieurs produits Microsoft (Patch Tuesday…

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une…

  •   15 novembre 2023
En savoir plus

44751511/23 - Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Novembre…

Microsoft annonce la correction de plusieurs vulnérabilités critiques dans les  systèmes d’exploitation Windows susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de divulguer…

  •   15 novembre 2023
En savoir plus

44771511/23 - Vulnérabilités critiques dans les produits Microsoft Azure (Patch Tuesday…

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de divulguer des informations confidentielles, de…

  •   15 novembre 2023
En savoir plus

44761511/23 - Vulnérabilités dans Microsoft Exchange Server (Patch Tuesday Novembre 2023)

Microsoft annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de Microsoft Exchange Server. L’exploitation de ces failles peut permettre à un attaquant d’exécuter…

  •   15 novembre 2023
En savoir plus

44741511/23 - Vulnérabilités dans Microsoft Office (Patch Tuesday Novembre 2023)

Microsoft annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées des produits Microsoft Office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant…

  •   15 novembre 2023
En savoir plus

44731411/23 - Vulnérabilités affectant PostgreSQL

PostgreSQL Global Development Group annonce la correction de trois vulnérabilités affectant son produit PostgreSQL. L’exploitation de ces vulnérabilités peut   permettre  à un attaquant distant…

  •   14 novembre 2023
En savoir plus

44721311/23 - Vulnérabilité critique affectant Apache ActiveMQ

Apache annonce la correction d’une vulnérabilité critique affectant son produit Apache ActiveMQ. Cette vulnérabilité est activement exploitée et elle peut   permettre  à un attaquant distant…

  •   13 novembre 2023
En savoir plus

44711011/23 - Vulnérabilité dans Palo Alto Networks Cortex XSOAR

Une vulnérabilité a été corrigée dans les versions susmentionnées de Palo Alto Networks Cortex XSOAR. L'exploitation de cette faille peut permettre à un attaquant de porter atteinte à la…

  •   10 novembre 2023
En savoir plus

44700911/23 - Vulnérabilité affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger une  vulnérabilité    affectant le navigateur Google Chrome. L’exploitation de cette vulnérabilité peut permettre à  un…

  •   09 novembre 2023
En savoir plus

44690911/23 - Vulnérabilité affectant OpenSSL

OpenSSL annonce la disponibilité d’une mise à jour de sécurité permettant la correction  d’une   vulnérabilité affectant OpenSSL. L'exploitation  de cette vulnérabilité peut permettre à un attaquant…

  •   09 novembre 2023
En savoir plus

44680911/23 - Vulnérabilité critique affectant la bibliothèque GNU C

Une vulnérabilité critique, connue sous le nom de « Looney Tunables » (CVE-2023-4911), a été corrigée affectant la bibliothèque GNU C qui est couramment utilisée dans les systèmes basés sur le noyau…

  •   09 novembre 2023
En savoir plus

44670811/23 - Vulnérabilités dans Android

Plusieurs vulnérabilités ont été corrigées dans le système d’exploitation Android. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de privilèges, de causer…

  •   08 novembre 2023
En savoir plus

44660711/23 - Vulnérabilité affectant Roundcube Webmail

Une mise à jour de sécurité permettant la correction    d’une vulnérabilité affectant Roundcube Webmail est disponible. L'exploitation de cette vulnérabilité peut permettre à un attaquant…

  •   07 novembre 2023
En savoir plus

44650711/23 - Vulnérabilités critiques dans les produits Veeam

Veeam annonce la correction de plusieurs vulnérabilités critiques affectant les produits susmentionnés.  L’exploitation de ces failles peut permettre à un attaquant d'exécuter du code à distance (RCE)…

  •   07 novembre 2023
En savoir plus

44640711/23 - Vulnérabilités dans les produits QNAP

QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant les produits susmentionnés. L'exploitation de ces failles peut permettre à un…

  •   07 novembre 2023
En savoir plus

44630311/23 - Vulnérabilité affectant le proxy Squid

Une mise à jour de sécurité permettant la correction    d’une vulnérabilité affectant le proxy Squid est disponible. L'exploitation de cette vulnérabilité peut permettre à un attaquant      distant de…

  •   03 novembre 2023
En savoir plus

44620311/23 - Vulnérabilités critiques dans les produits Cisco

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Cisco susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service, d’exécuter du code arbitraire…

  •   03 novembre 2023
En savoir plus

44610311/23 - Vulnérabilité dans VMware Workspace ONE UEM

Une vulnérabilité a été corrigée dans VMware Workspace ONE UEM. Un attaquant pourrait exploiter cette faille afin de contourner la politique de sécurité.

  •   03 novembre 2023
En savoir plus

44600211/23 - Vulnérabilités dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant les produits susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service,…

  •   02 novembre 2023
En savoir plus

44590111/23 - Vulnérabilité critique dans Confluence Server et Data Center

Atlassian a publié une mise à jour de sécurité pour corriger une vulnérabilité critique dans ses produits Confluence Server et Data Center. L'exploitation réussie de cette vulnérabilité peut permettre…

  •   01 novembre 2023
En savoir plus

44583010/23 - Vulnérabilités dans les produits IBM

Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. Un attaquant pourrait exploiter ces failles afin de porter atteinte à la confidentialité des données et de réussir une…

  •   31 octobre 2023
En savoir plus

44573010/23 - Vulnérabilités dans Microsoft Edge

Plusieurs vulnérabilités ont été corrigées dans Microsoft Edge. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance. 

  •   31 octobre 2023
En savoir plus

44553010/23 - Vulnérabilité critique affectant le plugin «News & Blog Designer Pack»…

WordPress  annonce la correction d’une vulnérabilité critique affectant le plugin   «Royal Elementor Addons and Templates». Cette vulnérabilité est activement exploitée et elle peut permettre à un…

  •   30 octobre 2023
En savoir plus

44563010/23 - Vulnérabilités dans VMware Tools

Deux vulnérabilités ont été corrigées dans VMware Tools pour Windows. Un attaquant pourrait exploiter ces failles afin de réussir une élévation de privilèges ou de contourner la politique de sécurité.

  •   30 octobre 2023
En savoir plus

44542710/23 - Vulnérabilités dans les produits SonicWall

Deux vulnérabilités ont été corrigées dans les produits SonicWall susmentionnés. L'exploitation de ces failles peut permettre à un attaquant d'exécuter des commandes système arbitraires et de réussir…

  •   27 octobre 2023
En savoir plus

DGSSI2023 All rights reserved