Bulletins de sécurité

هذه النشرات متاحة باللغة الفرنسية فقط

لتفحصها الرجاء الضغط هنا

43992709/23 - Vulnérabilité critique dans la bibliothèque lipwebp

Des chercheurs en sécurité ont découvert une vulnérabilité critique de type zero-day (CVE-2023-5129) affectant la bibliothèque open-source « lipwebp », une bibliothèque de compression d'images…

  •   27 septembre 2023
En savoir plus

43982609/23 - Vulnérabilité dans PostgreSQL

Une vulnérabilité a été corrigée dans les versions PostgreSQL pgAdmin susmentionnées. L’exploitation de cette faille peut permettre à un attaquant d’exécuter du code arbitraire.

  •   26 septembre 2023
En savoir plus

43972509/23 - Vulnérabilité critique dans Atlassian Bitbucket Data Center et Server

Atlassian a corrigée une vulnérabilité critique affectant Bitbucket Data Center et Server. L’exploitation de cette faille peut permettre à un attaquant d’exécuter du code arbitraire à distance.

  •   25 septembre 2023
En savoir plus

43982509/23 - Vulnérabilités dans les produits QNAP

QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant les produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre…

  •   25 septembre 2023
En savoir plus

43962209/23 - Vulnérabilités critiques dans les produits Apple

Apple a publié des mises à jour de sécurité pour corriger trois vulnérabilités critiques de type "zero-day" (CVE-2023-41991, CVE-2023-41992, et CVE-2023-41993). Ces vulnérabilités sont activement…

  •   22 septembre 2023
En savoir plus

43952209/23 - Vulnérabilités dans le DNS BIND

Internet Systems Consortium (ISC) a publié un correctif de sécurité qui corrige plusieurs vulnérabilités dans les versions susmentionnées de DNS BIND. L’exploitation de ces failles peut permettre à un…

  •   22 septembre 2023
En savoir plus

43942209/23 - Vulnérabilité dans le CMS Drupal

Une vulnérabilité a été corrigée dans les versions susmentionnées du CMS Drupal. L’exploitation de cette faille peut permettre à un attaquant de réussir une élévation de privilèges et de porter…

  •   22 septembre 2023
En savoir plus

43922109/23 - Vulnérabilités dans la Suite Elastic

Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées d’Elasticsearch et Kibana. L’exploitation de ces failles permet à un attaquant de porter atteinte à la confidentialité des…

  •   21 septembre 2023
En savoir plus

43902109/23 - Vulnérabilités critiques dans Nagios XI network monitoring

Plusieurs vulnérabilités critiques ont été corrigées dans  Nagios XI network monitoring. L’exploitation de ces failles permet à un attaquant de porter atteinte à la confidentialité des données,…

  •   21 septembre 2023
En savoir plus

43892109/23 - Vulnérabilité dans les produits Xen

Une vulnérabilité a été corrigée dans les versions d’hyperviseur Xen susmentionnées. L'exploitation de cette faille peut permettre à un attaquant de causer un déni de service, de réussir une élévation…

  •   21 septembre 2023
En savoir plus

43872009/23 - Vulnérabilité critique dans GitLab

GitLab a publié une mise à jour de sécurité pour corriger une vulnérabilité critique dans ses éditions Community Edition (CE) et Enterprise Edition (EE). L'exploitation réussie de cette vulnérabilité…

  •   20 septembre 2023
En savoir plus

43862009/23 - Vulnérabilité critique dans Trend Micro Apex One et Worry-Free Business

Une vulnérabilité critique a été corrigée dans les versions susmentionnées de Trend Micro Apex One et Worry-Free Business. La faille est identifiée dans un module de désinstallation tiers fourni avec…

  •   20 septembre 2023
En savoir plus

43841909/23 - Vulnérabilités dans les produits QNAP

QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant les produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre…

  •   19 septembre 2023
En savoir plus

43821509/23 - Vulnérabilités dans les produits F-Secure

Plusieurs vulnérabilités ont été corrigées dans les produits susmentionnés de F-Secure. L’exploitation de ces failles peut permettre à un attaquant distant de causer un déni de service.

  •   15 septembre 2023
En savoir plus

43831809/23 - Vulnérabilité dans Apache Struts

Une vulnérabilité a été corrigée dans les versions susmentionnées d’Apache Struts. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de service sur les installations…

  •   18 septembre 2023
En savoir plus

43811509/23 - Vulnérabilité dans les produits Fortinet

Fortinet a publié des mises à jour de sécurité pour corriger une vulnérabilité affectant les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant de…

  •   15 septembre 2023
En savoir plus

43801509/23 - Vulnérabilités dans les produits Cisco

Plusieurs vulnérabilités ont été corrigées dans les produits Cisco susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service ou de contourner la politique de…

  •   15 septembre 2023
En savoir plus

43801509/23 - Vulnérabilité critique dans les produits Apple

Apple a publié des mises à jour de sécurité corrigeant une vulnérabilité critique affectant les produits susmentionnés. Cette vulnérabilité identifiée sous « CVE-2023-41064» est activement exploitée…

  •   15 septembre 2023
En savoir plus

43791409/23 - Vulnérabilité dans Palo Alto PAN-OS

Une vulnérabilité a été corrigée dans les versions susmentionnées de Palo Alto PAN-OS. L'exploitation de cette faille peut permettre à un attaquant de causer un déni de service.

  •   14 septembre 2023
En savoir plus

43781409/23 - Vulnérabilité dans Foxit Reader et Foxit PDF Editor

Foxit annonce la correction d’une vulnérabilité affectant les versions susmentionnées du Foxit Reader et Foxit PDF Editor. L’exploitation de cette faille peut permettre à un attaquant d’exécuter du…

  •   14 septembre 2023
En savoir plus

43771409/23 - Vulnérabilité dans les produits industriels de Schneider Electric

Une vulnérabilité a été corrigée dans les produits industriels susmentionnés de Schneider Electric. L’exploitation de cette faille permet à un attaquant d’exécuter du code arbitraire à distance. 

  •   14 septembre 2023
En savoir plus

43761409/23 - Vulnérabilités dans les produits industriels de Siemens

Plusieurs vulnérabilités ont été corrigées dans les systèmes industriels de Siemens susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, réussir…

  •   14 septembre 2023
En savoir plus

43751309/23 - Vulnérabilité critique dans les produits Mozilla

Mozilla a corrigé une vulnérabilité critique dans les produits susmentionnés. L’exploitation de cette faille peut permettre à un attaquant d’exécuter du code arbitraire à distance et de contourner la…

  •   13 septembre 2023
En savoir plus

43741309/23 - Vulnérabilités critiques dans les produits SAP

SAP annonce la disponibilité d’une mise à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces failles peut permettre à un…

  •   13 septembre 2023
En savoir plus

43731309/23 - Vulnérabilité critique dans les produits Adobe

Une vulnérabilité critique a été corrigée dans les produits Adobe susmentionnés. Un attaquant distant pourrait exploiter cette faille afin d’exécuter du code arbitraire à distance.

  •   13 septembre 2023
En savoir plus

43721309/23 - Vulnérabilités critiques dans plusieurs produits Microsoft (Patch Tuesday…

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une…

  •   13 septembre 2023
En savoir plus

43711309/23 - Vulnérabilités dans les produits Microsoft Azure (Patch Tuesday Septembre…

Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilège et d’exécuter du code…

  •   13 septembre 2023
En savoir plus

43701309/23 - Vulnérabilités dans Microsoft Exchange Server (Patch Tuesday Septembre…

Microsoft annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de Microsoft Exchange Server. L’exploitation de ces failles peut permettre à un attaquant d’exécuter…

  •   13 septembre 2023
En savoir plus

43691309/23 - Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Septembre…

Microsoft annonce la correction de plusieurs vulnérabilités critiques dans les  systèmes d’exploitation Windows susmentionnés. Selon Microsoft une de ces vulnérabilités identifiée par «CVE-2023-36802»…

  •   13 septembre 2023
En savoir plus

43681309/23 - Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Septembre…

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées des produits Microsoft Office. Selon Microsoft, une de ces vulnérabilités identifiée par…

  •   13 septembre 2023
En savoir plus

43671309/23 - Le tremblement de terre au Maroc : une opportunité pour les campagnes de…

Après le tremblement de terre qui a tragiquement coûté la vie à des milliers de personnes au Maroc, alors qu'une course contre la montre est toujours en cours pour porter secours aux personnes…

  •   13 septembre 2023
En savoir plus

43651109/23 - Vulnérabilités dans les produits QNAP

QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction de plu-sieurs vulnérabilités affectant ses produits. L'exploitation de ces vulnérabilités peut per-mettre à un…

  •   11 septembre 2023
En savoir plus

43640809/23 - Vulnérabilités «Zero-day»affectant plusieurs produits d’Apple

Apple annonce la correction de deux vulnérabilités critiques affectant ses produits susmentionnés. Ces vulnérabilités sont des «Zero-day» activement exploités et peuvent permettre à un attaquant…

  •   08 septembre 2023
En savoir plus

43630709/23 - Vulnérabilités affectant plusieurs produits de Cisco

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’élever ses…

  •   07 septembre 2023
En savoir plus

43620709/23 - Vulnérabilités affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut permettre à un…

  •   07 septembre 2023
En savoir plus

43610709/23 - Vulnérabilités affectant le système d’exploitation Android

Google annonce la correction de plusieurs vulnérabilités affectant son système d’exploitation Android. Une deces vulnérabilités, identifiée par «CVE-2023-35674»est un Zero-day susceptible d’être…

  •   07 septembre 2023
En savoir plus

43600609/23 - Vulnérabilités critiques affectant des routeurs Asus

Asus annonce la correction de trois vulnérabilité scritiques affectant ses routeurs sus mentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant disant non authentifié d’exécuter…

  •   06 septembre 2023
En savoir plus

43600609/23 - Vulnérabilités critiques affectant des produits Apache

Apache annonce la correction de deux vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code…

  •   13 avril 2023
En savoir plus

43580509/23 - Vulnérabilitésaffectant leclient de messagerie Mozilla Thunderbird

Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant son client de messagerie Mozilla Thunderbird. L’exploitation de ces…

  •   05 septembre 2023
En savoir plus

43570409/23 - Vulnérabilité affectant VMware Tools

VMware annonce la correction d’une vulnérabilité affectant son produit VMware Tools. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant de contourner les mesures de sécurité.

  •   04 septembre 2023
En savoir plus

43560109/23 - Vulnérabilités critiques affectant plusieurs produits Splunk

Splunk annonce la correction de plusieurs vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code…

  •   01 septembre 2023
En savoir plus

43550109/23 - Vulnérabilité affectant des produits Cisco Unified Communications

Cisco annonce la correction d’une vulnérabilité affectant certaines versions de ses produits susmentionnés. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’élever ses privilèges.

  •   01 septembre 2023
En savoir plus

43543108/23 - Vulnérabilités affectant le navigateur Mozilla Firefox

Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox. L’exploitation de ces…

  •   31 août 2023
En savoir plus

43543108/23 - Vulnérabilités affectant Juniper Junos OS

Juniper annonce la correction d’une vulnérabilité affectant les versions susmentionnées son système d’exploitation Junos OS. Un attaquant distant pourrait exploiter cette vulnérabilité pour causer un…

  •   31 août 2023
En savoir plus

43533008/23 - Vulnérabilités critiques affectant VMware Aria Operations Networks

VMware annonce la correction de deux vulnérabilités critiques affectant son produit VMware Aria Operations. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’accéder à des…

  •   30 août 2023
En savoir plus

43522808/23 - Vulnérabilité dans SolarWinds Serv-U

Une vulnérabilité a été corrigée dans SolarWinds Serv-U. L'exploitation de cette vulnérabilité pourrait permettre à un attaquant de contourner la politique de sécurité.

  •   28 septembre 2023
En savoir plus

43512808/23 - Vulnérabilités dans les produits IBM

Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de porter atteinte à la…

  •   28 septembre 2023
En savoir plus

43502508/23 - Vulnérabilité dans MongoDB Server

Une vulnérabilité a été corrigée dans les versions susmentionnées de mongoDB Server. L’exploitation de cette faille peut permettre à un attaquant de contourner la politique de sécurité.

  •   25 août 2023
En savoir plus

43492508/23 - Vulnérabilités dans les produits Cisco

Plusieurs vulnérabilités ont été corrigées dans les produits Cisco susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service.

  •   25 août 2023
En savoir plus

43472408/23 - Vulnérabilité dans Zimbra Collaboration

Une vulnérabilité a été corrigée dans Zimbra Collaboration. L’exploitation de cette faille pourrait permettre à un attaquant de contourner la politique de sécurité.

  •   24 août 2023
En savoir plus

43482408/23 - Vulnérabilités critiques dans Google Chrome

Google a corrigé plusieurs vulnérabilités critiques dans son navigateur Google Chrome. L’exploitation de ces failles peut permettre à un attaquant de contourner la politique de sécurité, d’installer…

  •   24 août 2023
En savoir plus

43462308/23 - Vulnérabilités dans Juniper Junos OS

Juniper a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans lesversions susmentionnées de Juniper Junos OS. Un attaquant pourrait exploiter ces faillesafin d’exécuter du…

  •   23 août 2023
En savoir plus

43442308/23 - Vulnérabilités dans Microsoft Edge

Plusieurs vulnérabilités ont été corrigées dans Microsoft Edge. L’exploitation de ces faillespermet à un attaquant de réussir une élévation de privilèges et de porter atteinte à laconfidentialité des…

  •   23 août 2023
En savoir plus

43452308/23 - Vulnérabilité critique dans les caméras Synology

Une vulnérabilité critique a été corrigée dans les caméras Synology. Un attaquant distantpourrait exploiter cette faille afin d’exécuter du code arbitraire à distance.

  •   23 août 2023
En savoir plus

43422208/23 - Vulnérabilité critique dans WinRAR

Une vulnérabilité critique a été corrigée dans WinRAR, l'utilitaire d'archivage de fichiers pourWindows. L’exploitation de cette faille pourrait permettre à un attaquant distant d'exécuter ducode…

  •   22 août 2023
En savoir plus

43412208/23 - Vulnérabilité dans Fortinet FortiOS

Une vulnérabilité a été corrigée dans Fortinet FortiOS. L’exploitation de cette faille peutpermettre à un attaquant de provoquer une exécution de code arbitraire à distance.

  •   22 août 2023
En savoir plus

43401808/23 - Vulnérabilité dans Microsoft Office et OneNote

Une vulnérabilité a été corrigée dans Microsoft Office et OneNote. Un attaquant pourraitexploiter cette faille afin de réussir une usurpation d’identité.

  •   18 août 2023
En savoir plus

43371708/23 - Vulnérabilités dans Google Chrome

Google a corrigé plusieurs vulnérabilités dans son navigateur Google Chrome. L’exploitation de ces failles peut permettre à un attaquant de contourner la politique de sécurité, d’installer du contenu…

  •   17 août 2023
En savoir plus

43381708/23 - Vulnérabilités dans Aruba Networking Virtual Intranet Access

Plusieurs vulnérabilités ont été corrigées dans Aruba Networking Virtual Intranet Access. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de privilèges et…

  •   17 août 2023
En savoir plus

43391708/23 - Vulnérabilités dans les produits Cisco

Plusieurs vulnérabilités ont été corrigées dans les produits Cisco susmentionnés. Un atta-quant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, réussir uneélévation de…

  •   17 août 2023
En savoir plus

43361608/23 - Vulnérabilité critique dans Python

Python a publié des mises à jour de sécurité pour corriger une vulnérabilité critique dans la bibliothèque d'analyse d'URL. L'exploitation réussie de cette vulnérabilité pourrait permettre à un…

  •   16 août 2023
En savoir plus

43351608/23 - Vulnérabilités dans les produits industriels de Schneider Electric

Plusieurs vulnérabilités critiques ont été corrigées dans les produits industriels susmentionnés de Schneider Electric. L’exploitation de ces failles permet à un attaquant de causer un déni de…

  •   16 août 2023
En savoir plus

43341508/23 - Vulnérabilités dans PostgreSQL

Deux vulnérabilités ont été corrigées dans les versions PostgreSQL susmentionnées. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire et de contourner la…

  •   15 août 2023
En savoir plus

43321108/23 - Vulnérabilités affectant les produits Cisco

Cisco a publié une nouvelle mise à jour pour corriger deux vulnérabilités affectant les produits Cisco susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant de manipuler…

  •   15 août 2023
En savoir plus

43321108/23 - Vulnérabilités affectant des produits de NetApp

NetApp annonce la disponibilité de mises à jour de sécurité qui corrigent des vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   11 août 2023
En savoir plus

43291008/23 - Vulnérabilités affectant des produits d’Intel

Intel annonce la disponibilité de mises à jour de sécurité qui corrigent des vulnérabilités critiques affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un…

  •   10 août 2023
En savoir plus

43281008/23 - Vulnérabilités affectant plusieurs produits SAP

SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   10 août 2023
En savoir plus

43311008/23 - Vulnérabilités dans Citrix Hypervisor

Citrix annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant les versions de Citrix Hypervisor susmentionnées. L’exploitation de ces…

  •   10 août 2023
En savoir plus

43301008/23 - Vulnérabilités dans l'hyperviseur Xen

Plusieurs vulnérabilités ont été corrigées dans les versions d’hyperviseur Xen susmentionnées. L'exploitation de ces failles peut permettre à un attaquant de causer un déni de service et de porter…

  •   10 août 2023
En savoir plus

43270908/23 - Vulnérabilités dans Microsoft Edge Chromium-based

Plusieurs vulnérabilités ont été corrigées dans Microsoft Edge (Chromium-based).L’exploitation de ces failles permet à un attaquant de contourner la politique de sécurité.

  •   09 août 2023
En savoir plus

43230908/23 - Vulnérabilités dans Microsoft Exchange Server (Patch Tuesday Aout 2023)

Microsoft annonce la correction de plusieurs vulnérabilités affectant les versions susmen- tionnées de Microsoft Exchange Server. L’exploitation de ces failles peut permettre à un at- taquant…

  •   09 août 2023
En savoir plus

43250908/23 - Vulnérabilités dans Microsoft Azure (Patch Tuesday Aout 2023)

Plusieurs vulnérabilités ont été corrigées dans les produits Microsoft Azure susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de porter atteinte à la confidentialité des…

  •   09 août 2023
En savoir plus

43240908/23 - Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Aout 2023)

Microsoft annonce la correction de plusieurs vulnérabilités critiques dans les systèmes d’exploitation Windows susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de divulguer…

  •   09 août 2023
En savoir plus

43220908/23 - Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Aout 2023)

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées des produits Microsoft Office. L’exploitation de ses vulnérabilités pourrait permettre à un…

  •   09 août 2023
En savoir plus

43190908/23 - Vulnérabilités affectant plusieurs produits d’Adobe

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   09 août 2023
En savoir plus

43210908/23 - Vulnérabilité affectant Fortinet FortiOS

Fortinet annonce la disponibilité d’une mise à jour de sécurité permettant la correction d’une vulnérabilité affectant Fortinet FortiOS. L'exploitation de cette vulnérabilité peut permettre à un…

  •   09 août 2023
En savoir plus

43200908/23 - Vulnérabilités affectant le système d’exploitation Android

Google annonce la correction de plusieurs vulnérabilités affectant son système d’exploitation Android. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code…

  •   09 août 2023
En savoir plus

43260908/23 - Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Aout 2023)

Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer un déni de…

  •   09 août 2023
En savoir plus

43180808/23 - Vulnérabilité critique affectant PaperCut

PaperCut annonce la correction d’une vulnérabilité critique affectant ses produits susmentionnés. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code…

  •   08 août 2023
En savoir plus

43170708/23 - Mise à jour de sécurité pour PHP

Deux vulnérabilités ont été corrigées dans PHP. L'exploitation de ces vulnérabilités peut permettre à un attaquant d’injecter du contenu dans une page ou de contourner les mesures de sécurité.

  •   07 août 2023
En savoir plus

43160708/23 - Vulnérabilités affectant VMware Horizon Server

VMware annonce la correction de deux vulnérabilités affectant son produit Horizon Server. L'exploitation de ces vulnérabilités peut permettre à un attaquant de contourner les mesures de sécurité ou…

  •   07 août 2023
En savoir plus

43150408/23 - Vulnérabilités affectant des produits F5

F5 Networks annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. Un attaquant distant peut exploiter ces vulnérabilités pour exécuter du code arbitraire ou de…

  •   04 août 2023
En savoir plus

43130408/23 - Vulnérabilité affectant des produits Aruba

Aruba Networks annonce la correction d’une vulnérabilité affectant les versions susmentionnées de certains de ses produits. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant…

  •   04 août 2023
En savoir plus

43120308/23 - Vulnérabilité affectant Xen

Xen annonce la correction d’une vulnérabilité affectant son produit Xen. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant de causer un déni service.

  •   03 août 2023
En savoir plus

43110308/23 - Vulnérabilité affectant le navigateur Mozilla Firefox

Mozilla Foundation annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox. L’exploitation de ces…

  •   03 août 2023
En savoir plus

43100208/23 - Vulnérabilité critique affectant Check Point Gaia Portal

Check point annonce la correction d’une vulnérabilité critique affectant les versions susmentionnées de son système d’exploitation Gaia. L’exploitation de cette vulnérabilité peut permettre à un…

  •   02 août 2023
En savoir plus

43090208/23 - Vulnérabilité affectant Palo Alto GlobalProtect App

Palo Alto Networks annonce la correction d’une vulnérabilité affectant les versions susmentionnées de son produit GlobalProtect App. L’exploitation de cette vulnérabilité peut permettre à un attaquant…

  •   02 août 2023
En savoir plus

430801008/23 - Vulnérabilités corrigées dans SAMBA

Plusieurs vulnérabilités affectant Samba ont été corrigées. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant de contourner la politique de sécurité ou de causer un déni de…

  •   01 août 2023
En savoir plus

43070108/23 - Vulnérabilités affectant des produits QNAP

QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction de deux vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un…

  •   01 août 2023
En savoir plus

43043107/23 - Vulnérabilité affectant Cisco Adaptive Security Appliance Software and…

Cisco annonce la correction d’une faille de configuration affectant certaines versions de ses produits susmentionnés. L’exploitation de cette vulnérabilité peut permettre à un attaquant de contourner…

  •   31 juillet 2023
En savoir plus

43073107/23 - Vulnérabilité critique affectant l’outil de Business Intelligence…

Metabase a publié une mise à jour de sécurité qui permet de corriger une vulnérabilité critique affectant les versions susmentionnées de son produit. L’exploitation de cette vulnérabilité peut…

  •   31 juillet 2023
En savoir plus

43063107/23 - Vulnérabilités critiques affectant le plugin «Ninja Forms» pour WordPress

WordPress annonce la correction de trois vulnérabilités critiques affectant le plugin « Ninja Forms». L’exploitation de ces vulnérabilités peut permettre à un attaquant d’injecter du contenu dans une…

  •   31 juillet 2023
En savoir plus

43053107/23 - Vulnérabilité critique affectant Ivanti Endpoint Manager Mobile

Ivanti a publié une mise à jour de sécurité qui permet de corriger une vulnérabilité critique affectant son produit Ivanti Endpoint Manager Mobile. L’exploitation de cette vulnérabilité peut permettre…

  •   31 juillet 2023
En savoir plus

DGSSI2023 All rights reserved