Bulletins de sécurité

هذه النشرات متاحة باللغة الفرنسية فقط

لتفحصها الرجاء الضغط هنا

47582205/24 - Vulnérabilités critiques dans Veeam Backup Enterprise Manager

Veeam annonce la correction de plusieurs vulnérabilités critiques affectant Veeam Backup Enterprise Manager.  VBEM est une plateforme web qui permet aux administrateurs de gérer les installations de…

  •   22 mai 2024
En savoir plus

47572205/24 - Vulnérabilité critique dans les produits GitHub Enterprise Server

*/ GitHub a corrigé une vulnérabilité critique «CVE-2024-4985 » de contournement d'authentification qui affecte les instances de GitHub Enterprise Server (GHES) utilisant l'authentification unique…

  •   22 mai 2024
En savoir plus

47562205/24 - Vulnérabilités critiques dans les produits Ivanti

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Ivanti susmentionnés. Les attaquants peuvent exploiter ces vulnérabilités afin d’exécuter du code arbitraire, causer un déni de…

  •   22 mai 2024
En savoir plus

47562205/24 - Vulnérabilités dans les produits Qnap

QNAP a publié une mise à jour d'urgence pour corriger un zero-day «  CVE-2024-27130  » et quatre autres failles dans les produits NAS susmentionnés. Les détails de la vulnérabilité et un exploit de…

  •   22 mai 2024
En savoir plus

47552105/24 - Vulnérabilité dans Cisco OpenDNS

Une vulnérabilité a été corrigée dans  Cisco OpenDNS. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de service. */

  •   21 mai 2024
En savoir plus

47541705/24 - Vulnérabilité dans OpenSSL

OpenSSL a publié un avis de sécurité pour corriger une vulnérabilité affectant les versions susmentionnées d’OpenSSL. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de…

  •   17 mai 2024
En savoir plus

47531705/24 - Vulnérabilités critiques dans les produits HPE Aruba Networking

Plusieurs vulnérabilités critiques ont été corrigées dans les produits HPE Aruba Networking susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service, d’exécuter du…

  •   17 mai 2024
En savoir plus

47521605/24 - Vulnérabilités critiques dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le…

  •   16 mai 2024
En savoir plus

47511605/24 - Vulnérabilités critiques dans les produits Cisco

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Cisco susmentionnés. Un attaquant pourrait exploiter ces failles afin de porter atteinte à la confidentialité des données, de…

  •   16 mai 2024
En savoir plus

47501605/24 - Vulnérabilités dans les produits Fortinet

Fortinet a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un…

  •   16 mai 2024
En savoir plus

47491605/24 - Vulnérabilités dans les produits Intel

Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées de Intel. Un attaquant pourrait exploiter ces failles afin de porter atteinte à la confidentialité des données, de…

  •   16 mai 2024
En savoir plus

47481505/24 - Vulnérabilités critiques dans VMware Workstation et Fusion

Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées de VMware Workstation Pro et Fusion. Un attaquant pourrait exploiter ces failles afin de porter atteinte à la…

  •   15 mai 2024
En savoir plus

47471505/24 - Vulnérabilités dans Adobe Acrobat et Reader

Adobe annonce la correction de plusieurs vulnérabilités critiques affectant les produits adobe reader et acrobat susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   15 mai 2024
En savoir plus

47461505/24 - Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Mai 2024)

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer un…

  •   15 mai 2024
En savoir plus

47451505/24 - Vulnérabilité dans les produits Microsoft Azure (Patch Tuesday Mai 2024)

Une vulnérabilité a été corrigée dans les produits Azure susmentionnés. L’exploitation de cette faille permet à un attaquant de réussir une attaque de cross site scripting. 

  •   15 mai 2024
En savoir plus

47441505/24 - Vulnérabilités dans Microsoft Windows (Patch Tuesday Mai 2024)

Microsoft annonce la correction de plusieurs vulnérabilités dans les  systèmes d’exploitation Windows susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de divulguer des…

  •   15 mai 2024
En savoir plus

47431505/24 - Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Mai 2024)

Microsoft annonce la correction de plusieurs vulnérabilités critiques, y compris un zero-day « CVE-2024-30044 » activement exploité, affectant Microsoft SharrePoint permettant la divulgation des…

  •   15 mai 2024
En savoir plus

47421405/24 - Vulnérabilités critiques dans Microsoft Edge

Plusieurs vulnérabilités critiques ont été corrigées dans Microsoft Edge. L’exploitation de ces failles peut permettre à un attaquant de contourner la politique de sécurité et de prendre le contrôle…

  •   14 mai 2024
En savoir plus

47411405/24 - Vulnérabilités dans les produits Siemens

Plusieurs vulnérabilités ont été corrigées dans les systèmes industriels de Siemens susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, réussir…

  •   14 mai 2024
En savoir plus

47401405/24 - Vulnérabilités critiques dans les produits SAP

SAP annonce la disponibilité d’une mise à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces failles peut permettre à un…

  •   14 mai 2024
En savoir plus

47391405/24 - Vulnérabilités dans les produits Apple

Apple a publié des mises à jour de sécurité d'urgence pour corriger plusieurs  vulnérabilités affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   14 mai 2024
En savoir plus

47371305/24 - Vulnérabilités dans Juniper Junos OS

Juniper a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Junos OS. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à…

  •   13 mai 2024
En savoir plus

47361305/24 - Vulnérabilités critiques dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le…

  •   13 mai 2024
En savoir plus

47350905/24 - Vulnérabilité critique dans Veeam Service Provider Console

Veeam annonce la correction d’une vulnérabilité critique affectant Service Provider Console (VSPC).  L’exploitation de cette faille peut permettre à un attaquant d'exécuter du code à distance (RCE).

  •   09 mai 2024
En savoir plus

47340905/24 - Vulnérabilités dans Android

Plusieurs vulnérabilités ont été corrigées dans le système d’exploitation Android. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de privilèges ou de…

  •   09 mai 2024
En savoir plus

47330905/24 - Vulnérabilités dans F5 BIG-IP Next Central Manager

Deux vulnérabilités ont été corrigées dans les versions susmentionnées de F5 BIG-IP Next Central Manager. L'exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à…

  •   09 mai 2024
En savoir plus

47310805/24 - Vulnérabilités dans GLPI

Deux vulnérabilités ont été corrigées dans les versions susmentionnées de GLPI. L'exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance.

  •   08 mai 2024
En savoir plus

47300805/24 - Vulnérabilités dans Google Chrome

Google a publié une mise à jour de sécurité pour son navigateur Chrome. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant d'exécuter à distance du code arbitraire sur la…

  •   08 mai 2024
En savoir plus

47290805/24 - Vulnérabilité critique dans Tinyproxy

Une vulnérabilité critique a été corrigée dans les versions susmentionnées de Tinyproxy. L’exploitation de cette faille peut permettre à un attaquant d'exécuter du code à distance sur des systèmes…

  •   08 mai 2024
En savoir plus

47280705/24 - Vulnérabilité dans Citrix Netscaler ADC et Gateway

Veuillez se référer au bulletin de sécurité Citrix afin d’installer les nouvelles mises à jour.

  •   07 mai 2024
En savoir plus

47260605/24 - Vulnérabilités dans le CMS WordPress

Veuillez se référer au bulletin de sécurité WordPress afin d’installer les nouvelles mises à jour.

  •   06 mai 2024
En savoir plus

47250605/24 - Vulnérabilités dans PostgreSQL

Deux vulnérabilités ont été corrigées dans les versions susmentionnées de PostgreSQL pgAdmin. L’exploitation de ces failles peut permettre à un attaquant de contourner la politique de sécurité et…

  •   06 mai 2024
En savoir plus

47240305/24 - Vulnérabilité critique dans Langage de programmation R

Le projet R a publié des mises à jour corrigeant une vulnérabilité critique (CVE-2024-27322) affectant le langage de programmation R.  La vulnérabilité est présente en raison du processus de…

  •   03 mai 2024
En savoir plus

47230305/24 - Vulnérabilités dans SonicWall GMS

Deux vulnérabilités ont été corrigées dans SonicWall GMS. L'exploitation de ces failles peut permettre à un attaquant distant de porter atteinte à la confidentialité de données et de contourner la…

  •   03 mai 2024
En savoir plus

47220205/24 - Vulnérabilités dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger deux vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de causer un problème de sécurité…

  •   02 mai 2024
En savoir plus

47210205/24 - Vulnérabilités critiques dans les produits HPE Aruba Networking

Plusieurs vulnérabilités critiques ont été corrigées dans les produits HPE Aruba Networking susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service et d’exécuter…

  •   02 mai 2024
En savoir plus

47200205/24 - Vulnérabilités dans les produits Cisco

Plusieurs vulnérabilités ont été corrigées dans les produits Cisco susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service, de réussir une élévation de privilège…

  •   02 mai 2024
En savoir plus

47193004/24 - Vulnérabilités dans les produits Qnap

Plusieurs vulnérabilités ont été corrigées dans les produits Qnap susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de porter atteinte à la…

  •   30 avril 2024
En savoir plus

47182504/24 - Vulnérabilité critique affectant Flowmon

Une vulnérabilité très critique affectant l’outil de monitoring de réseaux « Flowmon » a été corrigée. L’exploitation réussite de cette vulnérabilité peut permettre à un attaquant distant non…

  •   26 avril 2024
En savoir plus

47172604/24 - Vulnérabilité critique affectant le plugin «WP-Automatic» pour WordPress

Une vulnérabilité critique affectant le plugin « WP-Automatic» a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant de prendre le contrôle total sur le site web…

  •   26 avril 2024
En savoir plus

47162504/24 - Vulnérabilités affectant Cisco Adaptive Security Appliance and Firepower…

Cisco annonce la correction de trois vulnérabilités affectant certaines versions de son produit Cisco  Adaptive Security Appliance and Firepower Threat Defense Software. L’exploitation de ces…

  •   25 avril 2024
En savoir plus

47152504/24 - Vulnérabilités affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger trois  vulnérabilités    affectant le navigateur Google Chrome. Une de ces vulnérabilités est très critique et son…

  •   25 avril 2024
En savoir plus

47142404/24 - Vulnérabilité affectant le navigateur Microsoft Edge

Microsoft vient de publier une mise à jour de sécurité qui permet de corriger une  vulnérabilité affectant le navigateur Microsoft Edge. L’exploitation de cette vulnérabilité peut permettre à un…

  •   24 avril 2024
En savoir plus

47152404/24 - Vulnérabilités critiques affectant la bibliothèque de bases données…

Trois vulnérabilités affectant la bibliothèque de  bases de données javascript « node-mysql2 » ont été corrigées. Deux de ces vulnérabilités dont l’exploit existe sont très critiques et peuvent…

  •   24 avril 2024
En savoir plus

47132304/24 - Vulnérabilité affectant Zimbra Collaboration

Veuillez se référer au bulletin de sécurité de Zimbra pour installer les mises à jour.

  •   23 avril 2024
En savoir plus

47122204/24 - Vulnérabilité affectant Confluence Data Center and Confluence Server

Atlassian  annonce la correction d’une vulnérabilité critique affectant ses produits  susmentionnés.  L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du     code…

  •   22 avril 2024
En savoir plus

47112204/24 - Vulnérabilité « Zero-day » affectant CrushFTP

Un « Zero-day » critique affectant  les versions susmentionnées de CrushFTP a été corrigé. Cette  vulnérabilité  est activement exploitée et elle peut   permettre à un attaquant distant non…

  •   22 avril 2024
En savoir plus

47102204/24 - Vulnérabilités critiques affectant le plugin «Forminator» pour WordPress

Wordpress annonce la correction de trois vulnérabilités critiques affectant le plugin « Forminator». L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter du code SQL,…

  •   22 avril 2024
En savoir plus

47091804/24 - Vulnérabilité critique affectant PuTTy

Une vulnérabilité critique affecte les versions susmentionnées de PuTTY. L’exploitation de cette  vulnérabilité peut   permettre à un attaquant distant d’obtenir les clés privées de la victime et de…

  •   19 avril 2024
En savoir plus

47081804/24 - Vulnérabilités affectant le navigateur Mozilla Firefox

Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la     correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox. L’exploitation de ces…

  •   18 avril 2024
En savoir plus

DGSSI2024 All rights reserved