هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Ivanti annonce la correction de plusieurs vulnérabilités critiques affectant Ivanti Endpoint Manager (EPM). L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code…
VMware annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées de VMware Tanzu. L’exploitation de ces failles peut permettre à un attaquant de…
Oracle a publié un avis de sécurité pour corriger une vulnérabilité critique affectant Oracle E-Business Suite. Cette vulnérabilité, située dans le composant « Oracle Configurator », est…
Palo Alto Networks annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter des…
Deux vulnérabilités critiques ont été corrigées dans Nagios Log Server. La première faille (CVE-2025-44823, CVSS 9.9) permet de récupérer en clair les clés API de tous les utilisateurs, y…
Juniper annonce la correction de plusieurs vulnérabilités affectant plusieurs versions de ses produits susmentionnés. Un attaquant distant …
Veuillez se référer au bulletin de sécurité AWS du 07 Octobre 2025, afin d’installer les dernières mises à jour.
GitLab annonce la disponibilité de mises à jour permettant de corriger quatre vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de…
Plusieurs vulnérabilités ont été corrigées dans les produits Elastic susmentionnés. L’exploitation de ces failles permet à un attaquant de porter atteinte à la confidentialité de données, de…
Google vient de publier une mise à jour de sécurité qui permet de corriger trois vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut…
Redis a publié un avis de sécurité pour corriger une vulnérabilité critique identifiée comme « CVE-2025-49844 », surnommée "RediShell", affectant toutes les versions de Redis (OSS/Community…
IBM annonce la correction de quatre vulnérabilités affectant les versions susmentionnées de son produit IBM DB2 Management Console. L’exploitation de ces vulnérabilités permet à un attaquant de…
Une vulnérabilité a été corrigée dans OpenSSH. L’exploitation de cette faille peut permettre à un attaquant d’exécuter du code arbitraire à distance.
Plusieurs vulnérabilités critiques ont été corrigées dans les produits Qnap susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance, de…
HAProxy Technologies annonce la disponibilité d’une mise à jour de sécurité permettant la correction d’une vulnérabilité affectant ses produits susmentionnés. L'exploitation de…
Wordpress annonce la correction d’une vulnérabilité critique affectant le plugin « OAuth Single Sign On – SSO (OAuth Client)». L’exploitation de cette vulnérabilité peut permettre à un attaquant…
Oracle a publié un avis de sécurité pour corriger une vulnérabilité critique affectant Oracle E-Business Suite. La faille est exploitable à distance sans authentification via HTTP et peut conduire à…
Une vulnérabilité critique de type élévation de privilèges a été corrigée dans le plugin Spirit Framework de WordPress. Cette faille permet à un attaquant non authentifié de détourner des…
Splunk a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du script à…
Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du…
Deux vulnérabilités ont été corrigées dans le CMS Joomla. L’exploitation de ces failles permet à un attaquant d’injecter du code indirect à distance (XSS) et de porter atteinte à la…
OpenSSL a publié un avis de sécurité pour corriger plusieurs vulnérabilités affectant les versions susmentionnées d’OpenSSL. L’exploitation de ces failles peut permettre à un attaquant de causer un…
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de trois vulnérabilités au niveau du navigateur Mozilla Firefox. L’exploitation de…
Une vulnérabilité critique a été corrigée dans l'outil « sudo » utilisé par tous les systèmes Unix et Linux. Cette vulnérabilité pourrait permettre à un attaquant local d'exploiter l'option « -R…
IBM annonce la correction d’une vulnérabilité affectant les versions susmentionnées de son produit IBM WebSphere Application Server. L’exploitation de cette vulnérabilité permet à un …
Apple annonce la correction d’une vulnérabilité affectant ses produits susmentionnés. L’exploitation de cette vulnérabilité peut permettre…
VMware annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant d’injecter du code,…
Une vulnérabilité critique a été corrigée dans Libraesva ESG (Email Security Gateway). Un attaquant peut exploiter cette faille d’injection de commandes via l’envoi d’un e-mail malveillant contenant…
Une vulnérabilité critique « CVE-2025-56383» a été corrigée dans Notepad++. Un attaquant capable de placer une DLL malveillante dans le répertoire d'installation ou dans un chemin que Notepad++…
GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Cisco a publié un avertissement concernant deux vulnérabilités critiques de type zero-day dans le VPN Web Server de Cisco Secure Firewall Adaptive Security Appliance (ASA) Software et Cisco Secure…
Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Cisco a publié un avis de sécurité concernant une vulnérabilité de haute gravité affectant IOS Software et IOS XE Software. La faille réside dans le sous-système « SNMP » du système affecté…
Google vient de publier une mise à jour de sécurité qui permet de corriger trois vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut permettre à …
DNN Software a publié un avis de sécurité concernant une vulnérabilité critique de type stored XSS (CVE-2025-59545) affectant son module « Prompt ». Cette faille pourrait être exploitée par…
Fortra a publié un avis de sécurité concernant une vulnérabilité critique (CVE-2025-10035) affectant GoAnywhere Managed File Transfer (MFT). Localisée dans le composant License Servlet, elle permet à…
SolarWinds a publié des mises à jour de sécurité corrigeant une vulnérabilité critique (CVE-2024-28986) dans leur solution Web Help Desk. L'exploitation réussie de cette vulnérabilité peut permettre à…
SonicWall annonce la disponibilité d’une mise à jour de sécurité permettant d’éradiquer un Malware de type Rootkit présent dans son produit SMA. Cette faille peut permettre à un attaquant de…
Plusieurs vulnérabilités critiques ont été corrigées dans Microsoft Edge. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance. Microsoft confirme que la…
Deux vulnérabilités ont été corrigées dans les versions susmentionnées de Spring Framework. Un attaquant peut exploiter ces vulnérabilités pour réaliser un contournement des mesures de sécurité…
Jenkins a publié un avis de sécurité corrigeant de multiples vulnérabilités affectant ses versions Weekly et Long-Term Support (LTS). L’exploitation de ces failles expose les environnements à des…
Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Suricata. L’exploitation réussit de ces failles permet à un attaquant d’exécuter du code arbitraire à distance, de causer…
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
