هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
WordPress annonce la correction d’une vulnérabilité critique affectant le plugin « AI Engine». L’exploitation de cette vulnérabilité peut permettre à un attaquant de prendre le contrôle…
Une vulnérabilité critique a été corrigée au niveau du logiciel d’administration des serveurs Linux CentOS Control Web Panel (CWP). Cette vulnérabilité est activement exploitée et peut permettre à un…
WordPress annonce la correction d’une vulnérabilité critique affectant le plugin « Jobmonster». Cette vulnérabilité est activement exploitée et elle peut permettre à un attaquant de contourner…
Une vulnérabilité critique a été corrigée dans le package « npm @react-native-community/cli », largement utilisé pour le développement des applications mobiles avec le framework open source…
Tenable annonce la correction de plusieurs vulnérabilités affectant son produit « Identity Exposure ». L’exploitation de ces vulnérabilités peut permettre à un…
CVE-2022-29526 CVE-2023-39325 CVE-2023-3978 CVE-2023-44487 CVE-2023-45288 CVE-2024-23337 CVE-2024-24786 …
Une vulnérabilité affectant les versions susmentionnées de Redis a été Corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du …
Une vulnérabilité critique a été corrigée dans le plugin « Post SMTP » de WordPress. Cette faille permet à un attaquant non authentifié d'accéder à des logs de courriels sensibles,…
Trois vulnérabilités critiques ont été identifiées dans les produits Azure Access Technology « BLU-IC2 et BLU-IC4 », susceptibles d’entraîner un déni de service, des compromissions de communication,…
Apple a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…
IBM annonce la correction de deux vulnérabilités dans Java SDK affectant les versions susmentionnées de son produit IBM WebSphere Application…
Google annonce la correction de deux vulnérabilités affectant son système d’exploitation Android. L’exploitation de ces vulnérabilités peut…
Une vulnérabilité a été corrigée dans « HP Client Management Script Library ». L’exploitation de cette faille pourrait permettre à un attaquant de réussir une élévation de privilèges sur un…
Une vulnérabilité critique a été corrigée dans Elastic Cloud Enterprise. L’exploitation de cette faille pourrait permettre à un attaquant de réussir une élévation de privilèges.
Liferay annonce la correction d’une vulnérabilité affectant ses produits susmentionnés. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’accéder à…
Nagios vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant ses produits susmentionnées. L’exploitation de ces vulnérabilités…
WordPress annonce la correction d’une vulnérabilité critique affectant le plugin « WP Freeio». Cette vulnérabilité est activement exploitée et elle peut permettre à un attaquant non authentifié…
Docker annonce la publication d’une nouvelle mise à jour qui corrige une vulnérabilité critique dans « Docker Compose ». L’exploitation de cette faille de « path traversal »…
Splunk a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du script à…
Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces…
VMware annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées de VMware Tanzu. L’exploitation de ces failles peut permettre à un attaquant de…
Wordpress annonce la correction d’une vulnérabilité affectant le plugin « Anti-Malware Security and Brute-Force Firewall». L’exploitation de cette vulnérabilité peut permettre à un attaquant non…
Dell annonce la correction de trois vulnérabilités affectant les versions susmentionnées de son produit Dell Storage Manager. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant…
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction d’une vulnérabilité au niveau du navigateur Mozilla Firefox. L’exploitation de…
Apache Software Foundation a récemment publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités pour le serveur Tomcat. L’exploitation de ces failles pourrait permettre à un attaquant de…
Ubiquiti annonce la correction d’une vulnérabilité critique affectant son produit UniFi Access Application. L’exploitation de cette vulnérabilité peut permettre à un attaquant de contourner des…
QNAP annonce qu’une vulnérabilité affectant ASP.NET concerne son produit NetBak PC Agent. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant d’accéder à des données…
Une vulnérabilité affectant les versions susmentionnées du pilote ODBC de MongoDB a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’élever ses privilèges.
Xen annonce la correction d’une vulnérabilité affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de contourner des mesures de sécurité et…
Microsoft annonce la correction de trois vulnérabilités affectant Microsoft Azure. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Microsoft annonce la correction d’une vulnérabilité critique affectant Windows Server Update Service (WSUS). Cette vulnérabilité est activement exploitée et elle peut permettre à un…
IBM annonce la correction de deux vulnérabilités affectant les versions susmentionnées de son produit IBM QRadar SIEM. L’exploitation de ces vulnérabilités permet à un …
IBM annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de ses produits IBM MQ et IBM MQ Appliance. L’exploitation de ces vulnérabilités permet à un …
Une vulnérabilité critique de contournement d’authentification a été détectée dans les équipements « Raisecom RAX701-GC », largement déployés dans les environnements industriels et…
Internet Systems Consortium (ISC) a publié un correctif de sécurité corrigeant trois vulnérabilités affectant les versions susmentionnées de BIND 9. L’exploitation de ces failles permet à un attaquant…
Google vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité affectant le navigateur Google Chrome. L’exploitation de cette vulnérabilité peut…
GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Une vulnérabilité a été corrigée dans SolarWinds Observability Self-Hosted. L’exploitation de cette faille peut permettre à un attaquant de réussir des injections SQL et de porter atteinte à la…
Atlassian annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’accéder à des…
Plusieurs vulnérabilités critiques ont été corrigées dans les routeurs TP-Link susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d'exécuter des commandes arbitraires avec les…
Deux vulnérabilités ont été corrigées dans Citrix XenServer. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service à distance.
IBM annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son produit IBM DB2 Management Console. L’exploitation de ces vulnérabilités permet à un attaquant…
Oracle a publié des correctifs de sécurité pour corriger plusieurs vulnérabilités dans le cadre de sa mise à jour trimestrielle. Les vulnérabilités traitées par ces correctifs touchent des…
Moxa a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les versions susmentionnées des produits Moxa. Un attaquant pourrait exploiter ces failles afin…
Une vulnérabilité affectant le proxy Squid a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’accéder à des données confidentielles.
Deux vulnérabilités ont été corrigées dans Samba. L'exploitation de ces vulnérabilités permet à un attaquant d’exécuter du code arbitraire à distance et de porter atteinte à la confidentialité des…
Plusieurs vulnérabilités ont été corrigées dans Zimbra Collaboration. L’exploitation de ces failles pourrait permettre à un attaquant de falsifier de requêtes inter-site (CSRF) et un contournement de…
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
