Bulletins de sécurité

هذه النشرات متاحة باللغة الفرنسية فقط

لتفحصها الرجاء الضغط هنا

These bulletins are available in French only

to view them please click here

54233004/25 - Vulnérabilités dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du…

  •   30 avril 2025
En savoir plus

54223004/25 - Vulnérabilités critiques dans les produits Apple

Apple a publié des correctifs de sécurité pour corriger plusieurs vulnérabilités critiques dans son protocole AirPlay et son kit de développement logiciel (SDK). L’exploitation réussie de ces failles…

  •   30 avril 2025
En savoir plus

54212904/25 - Vulnérabilités critiques dans Apache Tomcat

Apache Software Foundation a récemment publié une mise à jour de sécurité corrigeant deux vulnérabilités critiques pour le serveur Tomcat. L’exploitation de ces failles pourrait permettre à un…

  •   29 avril 2025
En savoir plus

54202904/25 - Vulnérabilité dans LibreOffice

Une vulnérabilité a été corrigée dans les versions susmentionnées de LibreOffice. Cette faille qui réside dans la vérification des signatures numériques PDF, peut être exploitée lors de l'ouverture de…

  •   29 avril 2025
En savoir plus

54192904/25 - Vulnérabilités critiques dans les produits de réseau industriel de Planet…

Plusieurs vulnérabilités ont été corrigées dans les produits de Planet Technology, utilisés principalement dans le domaine des réseaux industriels pour assurer la gestion, la supervision et la…

  •   29 avril 2025
En savoir plus

54182504/25 - Vulnérabilité critique dans Commvault Command Center

Une vulnérabilité critique «CVE-2025-34028» a été corrigée dans "Commvault Command Center", une plateforme de sauvegarde, restauration, et gestion des données. Cette faille permet à un attaquant…

  •   25 avril 2025
En savoir plus

54172504/25 - Vulnérabilité critique dans SAP NetWeaver

Une vulnérabilité critique «CVE-2025-31324 » a été découverte dans le composant « MetadataUploader » de « SAP NetWeaver Visual Composer ». Cette faille permet à un attaquant…

  •   25 avril 2025
En savoir plus

54162404/25 - Vulnérabilités dans ZyXEL pare-feu USG FLEX H

Zyxel a publié des correctifs pour deux vulnérabilités affectant sa série de pare-feu USG FLEX H. Ces failles sont liées à des problèmes de gestion des permissions et des privilèges pouvant être…

  •   24 avril 2025
En savoir plus

54152404/25 - Vulnérabilité dans SonicWall SonicOS SSLVPN

Une vulnérabilité a été corrigée dans SonicWall SonicOS SSLVPN. L'exploitation de cette faille pourrait permettre à un attaquant de causer un déni de service.

  •   24 avril 2025
En savoir plus

54152304/25 - Vulnérabilités dans les produits IBM

Deux vulnérabilités ont été corrigées dans IBM Power Hardware Management Console (HMC). Un attaquant pourrait exploiter ces failles afin d’obtenir des privilèges élevés et exécuter du code avec des…

  •   23 avril 2025
En savoir plus

54132304/25 - Produits de Cisco affectés par la vulnérabilité critique dans le serveur…

Cisco annonce que la vulnérabilité critique affectant l’implémentation du serveur SSH d’ Erlang concerne plusieurs de ses produits. L’exploitation de cette vulnérabilité peut permettre à un …

  •   23 avril 2025
En savoir plus

54142304/25 - Vulnérabilité critique dans le plugin Greenshift pour WordPress

Une vulnérabilité critique a été corrigée dans Greenshift, un plugin d'animation et de construction de pages pour WordPress. Cette vulnérabilité permet aux utilisateurs authentifiés, même ceux…

  •   23 avril 2025
En savoir plus

54122304/25 - Vulnérabilités dans les produits NVIDIA

Plusieurs vulnérabilités ont été corrigées dans les produits susmentionnés de NVIDIA. L’exploitation de ces failles peut conduire à l'exécution de code à distance, déni de service, élévation de…

  •   23 avril 2025
En savoir plus

54112204/25 - Vulnérabilité critique dans WinZip

Une vulnérabilité a été identifiée dans l'utilitaire de compression WinZip, permettant de contourner la fonction de sécurité Mark-of-the-Web (MotW) de Windows. Cette faille permet à des fichiers…

  •   22 avril 2025
En savoir plus

54102204/25 - Vulnérabilités critiques dans GitHub Enterprise Server

GitHub a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant GitHub Enterprise Server (GHES). L'exploitation réussie de ces vulnérabilités pourrait permettre…

  •   22 avril 2025
En savoir plus

54092104/25 - Vulnérabilité critique dans les routeurs ASUS

Une vulnérabilité critique a été corrigée dans plusieurs versions de firmware des routeurs ASUS avec la fonction AiCloud activée. Cette faille permet à des attaquants distants non authentifiés…

  •   21 avril 2025
En savoir plus

54082104/25 - Vulnérabilité critique affectant le serveur SSH d’Erlang/OTP

Une vulnérabilité critique affectant l’implémentation du serveur SSH d’ Erlang a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié …

  •   21 avril 2025
En savoir plus

54061804/25 - Vulnérabilité critique affectant le plugin «InstaWP Connect» pour WordPress

WordPress annonce la correction d’une vulnérabilité critique affectant le plugin « InstaWP         Connect». L’exploitation de cette vulnérabilité peut permettre à un…

  •   18 avril 2025
En savoir plus

54051804/25 - Vulnérabilité critique affectant le plugin «Everest Forms» pour WordPress

Une vulnérabilité critique affectant le plugin «Everest Forms» pour WordPress a été   corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter du code…

  •   18 avril 2025
En savoir plus

54071804/25 - Vulnérabilité dans SonicWall Connect Tunnel

Une vulnérabilité a été corrigée dans SonicWall Connect Tunnel. L'exploitation de cette faille pourrait permettre à un attaquant de porter atteinte à la confidentialité de données.

  •   18 avril 2025
En savoir plus

54041704/25 - Vulnérabilités affectant des produits de Cisco

Cisco annonce la correction de trois vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut   permettre  à un attaquant…

  •   17 avril 2025
En savoir plus

54031704/25 - Vulnérabilités critiques dans les produits Apple

Apple a publié des mises à jour de sécurité d'urgence pour corriger deux vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…

  •   17 avril 2025
En savoir plus

54021704/25 - "Oracle Critical Patch Update" du Mois Avril 2025

Oracle a publié des correctifs de sécurité pour traiter plusieurs vulnérabilités critiques dans le cadre de sa mise à jour « Oracle Critical Patch Update » du mois Avril 2025. L'exploitation de…

  •   17 avril 2025
En savoir plus

54011604/25 - Vulnérabilités dans Mozilla Firefox et Thunderbird

Mozilla a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant les versions susmentionnées de Firefox et Thunderbird. Un attaquant pourrait exploiter certaines de ces…

  •   16 avril 2025
En savoir plus

54001604/25 - Vulnérabilités dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger deux vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du système…

  •   16 avril 2025
En savoir plus

53991504/25 - Vulnérabilité critique affectant Apache Roller

Apache Foundation annonce la correction d’une vulnérabilité critique affectant son produit Apache Roller. L’exploitation de cette vulnérabilité peut   permettre à un attaquant distant…

  •   15 avril 2025
En savoir plus

53981404/25 - Post-exploitation attaque via des liens symboliques cible des dispositifs…

Fortinet a identifié une technique d'exploitation « post-exploitation » utilisée par un acteur malveillant ciblant des dispositifs FortiGate vulnérables via des failles connues non…

  •   14 avril 2025
En savoir plus

53971404/25 - Vulnérabilité critique dans le plugin Everest Forms pour WordPress

Une vulnérabilité critique a été corrigée dans le plugin Everest Forms pour WordPress. Cette vulnérabilité peut permettre à un attaquant non authentifié de supprimer des fichiers arbitraires, de…

  •   14 avril 2025
En savoir plus

53961104/25 - Vulnérabilité affectant le plugin «SureTriggers» pour WordPress

Wordpress annonce la correction d’une vulnérabilité affectant les versions susmentionnées du     plugin « SureTriggers» pour WordPress. L’exploitation de cette vulnérabilité peut…

  •   11 avril 2025
En savoir plus

53931104/25 - Vulnérabilités dans SonicWall NetExtender

Plusieurs vulnérabilités ont été corrigées dans SonicWall NetExtender. L'exploitation de ces failles pourrait permettre à un attaquant de porter atteinte à la confidentialité de données et de…

  •   11 avril 2025
En savoir plus

53921104/25 - Vulnérabilités critiques dans les produits Palo Alto

Palo Alto Networks a corrigé des failles de sécurité critiques affectant les produits susmentionnés. Ces vulnérabilités peuvent être exploitées pour réussir une élévation de privilèges, causer un déni…

  •   11 avril 2025
En savoir plus

53901004/25 - Vulnérabilité affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger une  vulnérabilité critique    affectant le navigateur Google Chrome. L’exploitation de cette…

  •   10 avril 2025
En savoir plus

53911004/25 - Vulnérabilités dans les produits Ivanti

Plusieurs vulnérabilités ont été corrigées dans les produits Ivanti susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant d’exécuter du code arbitraire à distance, une…

  •   10 avril 2025
En savoir plus

53891004/25 - Vulnérabilités dans les produits Juniper

Juniper annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées des produits Juniper Networks. L’exploitation de ces failles peut mener à l'exécution de code arbitraire à…

  •   10 avril 2025
En savoir plus

53870904/25 - Vulnérabilité affectant WhatsApp sur Windows

Meta annonce la correction d’une vulnérabilité affectant son produit WhatsApp sur Windows. L’exploitation de cette vulnérabilité peut   permettre à un attaquant distant d’exécuter du…

  •   09 avril 2025
En savoir plus

53880904/25 - Vulnérabilités dans les produits Siemens

Deux vulnérabilités critiques ont été corrigées dans les systèmes industriels de Siemens susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service ou contourner la…

  •   09 avril 2025
En savoir plus

53840904/25 - Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Avril 2025)

Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…

  •   09 avril 2025
En savoir plus

53860904/25 - Vulnérabilité critique affectant Fortinet FortiSwitch

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction            d’une vulnérabilité critique affectant   les versions…

  •   09 avril 2025
En savoir plus

53850904/25 - Vulnérabilités critiques affectant plusieurs produits d’Adobe

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre…

  •   09 avril 2025
En savoir plus

53830904/25 - Vulnérabilités dans Microsoft Browser (Patch Tuesday Avril 2025)

Microsoft annonce la correction de plusieurs vulnérabilités affectant ses navigateurs. L’exploitation de ces vulnérabilités peut permettre à un attaquant de divulguer des informations…

  •   09 avril 2025
En savoir plus

53820904/25 - Vulnérabilités dans Microsoft Azure (Patch Tuesday Avril 2025)

Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de divulguer des informations confidentielles et de réussir une…

  •   09 avril 2025
En savoir plus

53810904/25 - Vulnérabilités dans les outils de développement Microsoft (Patch Tuesday…

Microsoft annonce la correction de plusieurs vulnérabilités affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer un déni de…

  •   09 avril 2025
En savoir plus

53800904/25 - Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Avril 2025)

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft Windows. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du…

  •   09 avril 2025
En savoir plus

53790904/25 - Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Avril 2025)

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…

  •   09 avril 2025
En savoir plus

53770804/25 - Vulnérabilités critiques dans MediaTek Chipsets

MediaTek a corrigée plusieurs vulnérabilités critiques affectant les puces MediaTek pour smartphones, tablettes, AIoT, écrans intelligents, plateformes intelligentes, OTT, vision par ordinateur, audio…

  •   08 avril 2025
En savoir plus

53760804/25 - Vulnérabilités critiques dans les produits SAP

SAP annonce la disponibilité d’une mise à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces failles peut permettre à un…

  •   08 avril 2025
En savoir plus

53750804/25 - Vulnérabilités critiques dans Google Android

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant les appareils Android. L'exploitation réussie de ces vulnérabilités peut permettre à un…

  •   08 avril 2025
En savoir plus

53740804/25 - Vulnérabilité dans les produits ESET

Une vulnérabilité a été corrigée dans les produits ESET susmentionnés. Un attaquant pourrait exploiter cette faille afin de contourner la politique de sécurité. 

  •   08 avril 2025
En savoir plus

53730704/25 - Vulnérabilités dans les produits IBM

Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de contourner la politique de…

  •   07 avril 2025
En savoir plus

53720704/25 - Vulnérabilités critiques dans Zabbix

Deux vulnérabilités critiques ont été corrigées dans les produits Zabbix susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire ou d’exécuter des…

  •   07 avril 2025
En savoir plus

53710404/25 - Vulnérabilité critique affectant Apache Parquet

Apache Foundation annonce la correction d’une vulnérabilité critique affectant son produit Apache Parquet. L’exploitation de cette vulnérabilité peut   permettre à un attaquant distant…

  •   04 avril 2025
En savoir plus

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved