هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
Des chercheurs en sécurité ont découvert une vulnérabilité critique de type zero-day (CVE-2023-5129) affectant la bibliothèque open-source « lipwebp », une bibliothèque de compression d'images…
Une vulnérabilité a été corrigée dans les versions PostgreSQL pgAdmin susmentionnées. L’exploitation de cette faille peut permettre à un attaquant d’exécuter du code arbitraire.
Atlassian a corrigée une vulnérabilité critique affectant Bitbucket Data Center et Server. L’exploitation de cette faille peut permettre à un attaquant d’exécuter du code arbitraire à distance.
QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant les produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre…
Apple a publié des mises à jour de sécurité pour corriger trois vulnérabilités critiques de type "zero-day" (CVE-2023-41991, CVE-2023-41992, et CVE-2023-41993). Ces vulnérabilités sont activement…
Internet Systems Consortium (ISC) a publié un correctif de sécurité qui corrige plusieurs vulnérabilités dans les versions susmentionnées de DNS BIND. L’exploitation de ces failles peut permettre à un…
Une vulnérabilité a été corrigée dans les versions susmentionnées du CMS Drupal. L’exploitation de cette faille peut permettre à un attaquant de réussir une élévation de privilèges et de porter…
Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées d’Elasticsearch et Kibana. L’exploitation de ces failles permet à un attaquant de porter atteinte à la confidentialité des…
Plusieurs vulnérabilités critiques ont été corrigées dans Nagios XI network monitoring. L’exploitation de ces failles permet à un attaquant de porter atteinte à la confidentialité des données,…
Une vulnérabilité a été corrigée dans les versions d’hyperviseur Xen susmentionnées. L'exploitation de cette faille peut permettre à un attaquant de causer un déni de service, de réussir une élévation…
GitLab a publié une mise à jour de sécurité pour corriger une vulnérabilité critique dans ses éditions Community Edition (CE) et Enterprise Edition (EE). L'exploitation réussie de cette vulnérabilité…
Une vulnérabilité critique a été corrigée dans les versions susmentionnées de Trend Micro Apex One et Worry-Free Business. La faille est identifiée dans un module de désinstallation tiers fourni avec…
QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant les produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre…
Plusieurs vulnérabilités ont été corrigées dans les produits susmentionnés de F-Secure. L’exploitation de ces failles peut permettre à un attaquant distant de causer un déni de service.
Une vulnérabilité a été corrigée dans les versions susmentionnées d’Apache Struts. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de service sur les installations…
Fortinet a publié des mises à jour de sécurité pour corriger une vulnérabilité affectant les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant de…
Plusieurs vulnérabilités ont été corrigées dans les produits Cisco susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service ou de contourner la politique de…
Apple a publié des mises à jour de sécurité corrigeant une vulnérabilité critique affectant les produits susmentionnés. Cette vulnérabilité identifiée sous « CVE-2023-41064» est activement exploitée…
Une vulnérabilité a été corrigée dans les versions susmentionnées de Palo Alto PAN-OS. L'exploitation de cette faille peut permettre à un attaquant de causer un déni de service.
Foxit annonce la correction d’une vulnérabilité affectant les versions susmentionnées du Foxit Reader et Foxit PDF Editor. L’exploitation de cette faille peut permettre à un attaquant d’exécuter du…
Une vulnérabilité a été corrigée dans les produits industriels susmentionnés de Schneider Electric. L’exploitation de cette faille permet à un attaquant d’exécuter du code arbitraire à distance.
Plusieurs vulnérabilités ont été corrigées dans les systèmes industriels de Siemens susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, réussir…
Mozilla a corrigé une vulnérabilité critique dans les produits susmentionnés. L’exploitation de cette faille peut permettre à un attaquant d’exécuter du code arbitraire à distance et de contourner la…
SAP annonce la disponibilité d’une mise à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces failles peut permettre à un…
Une vulnérabilité critique a été corrigée dans les produits Adobe susmentionnés. Un attaquant distant pourrait exploiter cette faille afin d’exécuter du code arbitraire à distance.
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une…
Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilège et d’exécuter du code…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de Microsoft Exchange Server. L’exploitation de ces failles peut permettre à un attaquant d’exécuter…
Microsoft annonce la correction de plusieurs vulnérabilités critiques dans les systèmes d’exploitation Windows susmentionnés. Selon Microsoft une de ces vulnérabilités identifiée par «CVE-2023-36802»…
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées des produits Microsoft Office. Selon Microsoft, une de ces vulnérabilités identifiée par…
Après le tremblement de terre qui a tragiquement coûté la vie à des milliers de personnes au Maroc, alors qu'une course contre la montre est toujours en cours pour porter secours aux personnes…
QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction de plu-sieurs vulnérabilités affectant ses produits. L'exploitation de ces vulnérabilités peut per-mettre à un…
Apple annonce la correction de deux vulnérabilités critiques affectant ses produits susmentionnés. Ces vulnérabilités sont des «Zero-day» activement exploités et peuvent permettre à un attaquant…
Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’élever ses…
Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut permettre à un…
Google annonce la correction de plusieurs vulnérabilités affectant son système d’exploitation Android. Une deces vulnérabilités, identifiée par «CVE-2023-35674»est un Zero-day susceptible d’être…
Asus annonce la correction de trois vulnérabilité scritiques affectant ses routeurs sus mentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant disant non authentifié d’exécuter…
Apache annonce la correction de deux vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code…
Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant son client de messagerie Mozilla Thunderbird. L’exploitation de ces…
VMware annonce la correction d’une vulnérabilité affectant son produit VMware Tools. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant de contourner les mesures de sécurité.
Splunk annonce la correction de plusieurs vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code…
Cisco annonce la correction d’une vulnérabilité affectant certaines versions de ses produits susmentionnés. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’élever ses privilèges.
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox. L’exploitation de ces…
Juniper annonce la correction d’une vulnérabilité affectant les versions susmentionnées son système d’exploitation Junos OS. Un attaquant distant pourrait exploiter cette vulnérabilité pour causer un…
VMware annonce la correction de deux vulnérabilités critiques affectant son produit VMware Aria Operations. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’accéder à des…
Une vulnérabilité a été corrigée dans SolarWinds Serv-U. L'exploitation de cette vulnérabilité pourrait permettre à un attaquant de contourner la politique de sécurité.
Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de porter atteinte à la…
Une vulnérabilité a été corrigée dans les versions susmentionnées de mongoDB Server. L’exploitation de cette faille peut permettre à un attaquant de contourner la politique de sécurité.
Plusieurs vulnérabilités ont été corrigées dans les produits Cisco susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service.
Une vulnérabilité a été corrigée dans Zimbra Collaboration. L’exploitation de cette faille pourrait permettre à un attaquant de contourner la politique de sécurité.
Google a corrigé plusieurs vulnérabilités critiques dans son navigateur Google Chrome. L’exploitation de ces failles peut permettre à un attaquant de contourner la politique de sécurité, d’installer…
Juniper a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans lesversions susmentionnées de Juniper Junos OS. Un attaquant pourrait exploiter ces faillesafin d’exécuter du…
Plusieurs vulnérabilités ont été corrigées dans Microsoft Edge. L’exploitation de ces faillespermet à un attaquant de réussir une élévation de privilèges et de porter atteinte à laconfidentialité des…
Une vulnérabilité critique a été corrigée dans les caméras Synology. Un attaquant distantpourrait exploiter cette faille afin d’exécuter du code arbitraire à distance.
Une vulnérabilité critique a été corrigée dans WinRAR, l'utilitaire d'archivage de fichiers pourWindows. L’exploitation de cette faille pourrait permettre à un attaquant distant d'exécuter ducode…
Une vulnérabilité a été corrigée dans Fortinet FortiOS. L’exploitation de cette faille peutpermettre à un attaquant de provoquer une exécution de code arbitraire à distance.
Une vulnérabilité a été corrigée dans Microsoft Office et OneNote. Un attaquant pourraitexploiter cette faille afin de réussir une usurpation d’identité.
Google a corrigé plusieurs vulnérabilités dans son navigateur Google Chrome. L’exploitation de ces failles peut permettre à un attaquant de contourner la politique de sécurité, d’installer du contenu…
Plusieurs vulnérabilités ont été corrigées dans Aruba Networking Virtual Intranet Access. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de privilèges et…
Plusieurs vulnérabilités ont été corrigées dans les produits Cisco susmentionnés. Un atta-quant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, réussir uneélévation de…
Python a publié des mises à jour de sécurité pour corriger une vulnérabilité critique dans la bibliothèque d'analyse d'URL. L'exploitation réussie de cette vulnérabilité pourrait permettre à un…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits industriels susmentionnés de Schneider Electric. L’exploitation de ces failles permet à un attaquant de causer un déni de…
Deux vulnérabilités ont été corrigées dans les versions PostgreSQL susmentionnées. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire et de contourner la…
Cisco a publié une nouvelle mise à jour pour corriger deux vulnérabilités affectant les produits Cisco susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant de manipuler…
NetApp annonce la disponibilité de mises à jour de sécurité qui corrigent des vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant…
Intel annonce la disponibilité de mises à jour de sécurité qui corrigent des vulnérabilités critiques affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un…
SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Citrix annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant les versions de Citrix Hypervisor susmentionnées. L’exploitation de ces…
Plusieurs vulnérabilités ont été corrigées dans les versions d’hyperviseur Xen susmentionnées. L'exploitation de ces failles peut permettre à un attaquant de causer un déni de service et de porter…
Plusieurs vulnérabilités ont été corrigées dans Microsoft Edge (Chromium-based).L’exploitation de ces failles permet à un attaquant de contourner la politique de sécurité.
Microsoft annonce la correction de plusieurs vulnérabilités affectant les versions susmen- tionnées de Microsoft Exchange Server. L’exploitation de ces failles peut permettre à un at- taquant…
Plusieurs vulnérabilités ont été corrigées dans les produits Microsoft Azure susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de porter atteinte à la confidentialité des…
Microsoft annonce la correction de plusieurs vulnérabilités critiques dans les systèmes d’exploitation Windows susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de divulguer…
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées des produits Microsoft Office. L’exploitation de ses vulnérabilités pourrait permettre à un…
Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Fortinet annonce la disponibilité d’une mise à jour de sécurité permettant la correction d’une vulnérabilité affectant Fortinet FortiOS. L'exploitation de cette vulnérabilité peut permettre à un…
Google annonce la correction de plusieurs vulnérabilités affectant son système d’exploitation Android. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer un déni de…
PaperCut annonce la correction d’une vulnérabilité critique affectant ses produits susmentionnés. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code…
Deux vulnérabilités ont été corrigées dans PHP. L'exploitation de ces vulnérabilités peut permettre à un attaquant d’injecter du contenu dans une page ou de contourner les mesures de sécurité.
VMware annonce la correction de deux vulnérabilités affectant son produit Horizon Server. L'exploitation de ces vulnérabilités peut permettre à un attaquant de contourner les mesures de sécurité ou…
F5 Networks annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. Un attaquant distant peut exploiter ces vulnérabilités pour exécuter du code arbitraire ou de…
Aruba Networks annonce la correction d’une vulnérabilité affectant les versions susmentionnées de certains de ses produits. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant…
Xen annonce la correction d’une vulnérabilité affectant son produit Xen. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant de causer un déni service.
Mozilla Foundation annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox. L’exploitation de ces…
Check point annonce la correction d’une vulnérabilité critique affectant les versions susmentionnées de son système d’exploitation Gaia. L’exploitation de cette vulnérabilité peut permettre à un…
Palo Alto Networks annonce la correction d’une vulnérabilité affectant les versions susmentionnées de son produit GlobalProtect App. L’exploitation de cette vulnérabilité peut permettre à un attaquant…
Plusieurs vulnérabilités affectant Samba ont été corrigées. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant de contourner la politique de sécurité ou de causer un déni de…
QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction de deux vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un…
Cisco annonce la correction d’une faille de configuration affectant certaines versions de ses produits susmentionnés. L’exploitation de cette vulnérabilité peut permettre à un attaquant de contourner…
Metabase a publié une mise à jour de sécurité qui permet de corriger une vulnérabilité critique affectant les versions susmentionnées de son produit. L’exploitation de cette vulnérabilité peut…
WordPress annonce la correction de trois vulnérabilités critiques affectant le plugin « Ninja Forms». L’exploitation de ces vulnérabilités peut permettre à un attaquant d’injecter du contenu dans une…
Ivanti a publié une mise à jour de sécurité qui permet de corriger une vulnérabilité critique affectant son produit Ivanti Endpoint Manager Mobile. L’exploitation de cette vulnérabilité peut permettre…
DGSSI2023 All rights reserved