Bulletins de sécurité

هذه النشرات متاحة باللغة الفرنسية فقط

لتفحصها الرجاء الضغط هنا

46282902/24 - Vulnérabilités critiques dans les produits Cisco

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Cisco susmentionnés. Un attaquant pourrait exploiter ces vulnérabilités afin de causer un déni de service.

  •   29 février 2024
En savoir plus

46292902/24 - Vulnérabilités affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger deux  vulnérabilités    affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut permettre à  un…

  •   29 février 2024
En savoir plus

46272902/24 - Vulnérabilité dans VMware Workstation et Fusion

Une vulnérabilité a été corrigée dans les versions susmentionnées de VMware Workstation Pro et Fusion. Un attaquant pourrait exploiter cette faille afin de porter atteinte à la confidentialité des…

  •   29 février 2024
En savoir plus

46262902/24 - Vulnérabilités dans Zimbra Collaboration

Plusieurs vulnérabilités ont été corrigées dans Zimbra Collaboration. L’exploitation de ces failles pourrait permettre à un attaquant de porter atteinte à la confidentialité des données, de causer un…

  •   29 février 2024
En savoir plus

46252802/24 - Vulnérabilité dans Xen

Une vulnérabilité a été corrigée dans Xen. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de service à distance.

  •   28 février 2024
En savoir plus

46242702/24 - Vulnérabilités dans les produits ZyXEL

Plusieurs vulnérabilités ont été corrigées dans certaines versions des pare-feu et des points d'accès (AP) du constructeur ZyXEL. L’exploitation de ces failles peut permettre à un attaquant d’injecter…

  •   27 février 2024
En savoir plus

46232602/24 - Vulnérabilité critique affectant le plugin «Ultimate Member» pour WordPress

Wordpress annonce la correction d’une vulnérabilité critique affectant le plugin « Ultimate       Member». L’exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié…

  •   26 février 2024
En savoir plus

46222202/24 - Vulnérabilités affectant Spring Framework et Spring Security

Spring annonce la correction de deux vulnérabilités affectant ses  produits Spring Framework et Spring Security.  L'exploitation de ces vulnérabilités peut permettre à un attaquant le contournement de…

  •   23 février 2024
En savoir plus

46212202/24 - Vulnérabilité affectant Cisco Unified Intelligence Center

Cisco annonce la correction d’une vulnérabilité affectant son produit Cisco Unified Intelligence Center. L’exploitation de cette vulnérabilité peut   permettre  à un attaquant distant d’accéder à des…

  •   22 février 2024
En savoir plus

46202202/24 - Vulnérabilités affectant le navigateur Mozilla Firefox

Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la     correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox. L’exploitation de ces…

  •   22 février 2024
En savoir plus

46192202/24 - Vulnérabilités affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs  vulnérabilités    affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut permettre à  un…

  •   22 février 2024
En savoir plus

46182202/24 - Vulnérabilité critique affectant le plugin «RSS Aggregator» pour WordPress

WordPress  annonce la correction d’une vulnérabilité critique affectant le plugin   «RSS Aggregator». Cette vulnérabilité est activement exploitée et elle peut permettre à un attaquant distant …

  •   22 février 2024
En savoir plus

46172102/24 - Vulnérabilité critique affectant le plugin «Bricks Builder» pour WordPress

WordPress  annonce la correction d’une vulnérabilité critique affectant le plugin   «Bricks Builder». Cette vulnérabilité est activement exploitée et elle peut permettre à un attaquant distant …

  •   21 février 2024
En savoir plus

46162102/24 - Vulnérabilités critiques affectant ConnectWise ScreenConnect

ConnectWise annonce la correction de deux vulnérabilités critiques affectant son produit ScreenConnet. Ces vulnérabilités sont activement exploitées et  peuvent  permettre à un attaquant distant de…

  •   21 février 2024
En savoir plus

46152102/24 - Vulnérabilités critiques affectant VMware Enhanced Authentication Plug-in

VMware annonce la correction  de deux vulnérabilités critiques affectant son produit VMware Enhanced Authentication Plug-in. L'exploitation de ces vulnérabilités peut  permettre  à un attaquant…

  •   21 février 2024
En savoir plus

46142102/2024 - Vulnérabilité affectant le CMS Joomla

Joomla annonce la disponibilité d’une mise à jour qui corrige une vulnérabilité affectant les versions susmentionnées de son CMS. L’exploitation de cette vulnérabilité peut permettre à un    attaquant…

  •   21 février 2024
En savoir plus

46131902/24 - Vulnérabilités critiques affectant SolarWinds Access Rights Manager

SolarWinds annonce la correction de plusieurs vulnérabilités critiques affectant son produit Access Rights Manager. L'exploitation de  ces vulnérabilités peut permettre à un attaquant distant…

  •   19 février 2024
En savoir plus

46121602/24 - Vulnérabilités affectant le serveur web Nginx

Deux vulnérabilités ont été corrigées au niveau du serveur web Nginx. L'exploitation   de ces vulnérabilités peut permettre à un attaquant distant de causer un déni de service.

  •   16 février 2024
En savoir plus

46111602/24 - Vulnérabilités dans Palo Alto PAN-OS

Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Palo Alto PAN-OS. L'exploitation de ces failles peut permettre à un attaquant de provoquer une injection de code…

  •   16 février 2024
En savoir plus

46101602/24 - Vulnérabilité dans les produits ESET

Une vulnérabilité a été corrigée dans les produits ESET susmentionnés. Un attaquant pourrait exploiter cette faille afin de réussir une élévation de privilèges.

  •   16 février 2024
En savoir plus

46091502/24 - Vulnérabilité critique affectant Roundcube Webmail activement exploitée

Une vulnérabilité critique affectant les versions susmentionnées de Round cube Webmail est       activement exploitée.  L'exploitation de cette vulnérabilité peut permettre à un attaquant  distant…

  •   15 février 2024
En savoir plus

46081502/24 - Vulnérabilités dans les produits Intel

Intel a publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités recensées dans les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de porter…

  •   15 février 2024
En savoir plus

46071502/24 - Vulnérabilité critique affectant des produits Zoom pour Windows

Zoom annonce la correction d’une vulnérabilité critique affectant ses produits susmentionnés.  L'exploitation de cette vulnérabilité peut permettre à un attaquant  non authentifié d’élever ses…

  •   15 février 2024
En savoir plus

46061602/24 - Vulnérabilités dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de causer un problème de…

  •   15 février 2024
En savoir plus

45991402/24 - Vulnérabilités affectant plusieurs produits SAP

SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   14 février 2024
En savoir plus

45981402/24 - Mise à jour de sécurité pour le service BIND

Internet Systems Consortium (ISC) annonce la correction de plusieurs  vulnérabilités affectant les versions susmentionnées  de Bind 9. Un attaquant distant  pourrait exploiter ces vulnérabilités pour…

  •   14 février 2024
En savoir plus

45971402/24 - Vulnérabilités affectant plusieurs produits d’Adobe

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   14 février 2024
En savoir plus

46041402/24 - Vulnérabilités critiques dans plusieurs produits Microsoft (Patch Tuesday…

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une…

  •   14 février 2024
En savoir plus

46031402/24 - Vulnérabilité critique dans Microsoft Exchange Server (Patch Tuesday…

Microsoft annonce la correction d’une vulnérabilité affectant les versions susmentionnées de Microsoft Exchange Server. L’exploitation de cette faille peut permettre à un attaquant de réussir une…

  •   14 février 2024
En savoir plus

46021402/24 - Vulnérabilités dans les produits Microsoft Azure (Patch Tuesday Février…

Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges, une usurpation d’identité…

  •   14 février 2024
En savoir plus

46011402/24 - Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Février…

Microsoft annonce la correction de plusieurs vulnérabilités critiques dans les  systèmes d’exploitation Windows susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de divulguer…

  •   14 février 2024
En savoir plus

46001402/24 - Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Février 2024)

Microsoft annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées des produits Microsoft Office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant…

  •   14 février 2024
En savoir plus

45961202/24 - Vulnérabilité dans PostgreSQL

Une vulnérabilité a été corrigée dans les versions PostgreSQL susmentionnées. L’exploitation de cette faille peut permettre à un attaquant d’exécuter du code arbitraire.

  •   12 février 2024
En savoir plus

45950902/24 - Nouvelle vulnérabilité affectant les produits Ivanti

Ivanti a publié une mise à jour de sécurité pour corriger une vulnérabilité (CVE-2024-22024) affectant les passerelles Connect Secure, Policy Secure et ZTA. L'exploitation réussie de cette…

  •   09 février 2024
En savoir plus

45940902/24 - Vulnérabilité critique dans FortiOS

Fortinet avertit qu'une nouvelle vulnérabilité critique d'exécution de code à distance dans FortiOS SSL VPN est potentiellement exploitée dans des attaques. L'exploitation de la faille (CVE-2024-21762…

  •   09 février 2024
En savoir plus

45930802/24 - Vulnérabilité critique affectant plusieurs distributions de Linux

Une nouvelle vulnérabilité critique  a été corrigée au niveau de plusieurs distributions de Linux. Cette   vulnérabilité qui  concerne particulièrement le chargeur d’amorçage  « Shim » peut   …

  •   08 février 2024
En savoir plus

45940802/24 - Vulnérabilités critiques affectant Cisco Expressway Series et ClamAV

Cisco annonce la correction de plusieurs vulnérabilités critiques affectant ses produits Cisco Expressway Series et ClamAV. L’exploitation de ces vulnérabilités peut   permettre  à un attaquant de…

  •   08 février 2024
En savoir plus

45920802/24 - Vulnérabilités dans FortiSIEM

Fortinet a publié un avis de sécurité pour corriger plusieurs vulnérabilités affectant les versions susmentionnées de FortiSIEM. L’exploitation de ces failles peut permettre à un attaquant distant non…

  •   08 février 2024
En savoir plus

45910802/24 - Vulnérabilités dans VMware Aria Operations pour les réseaux

VMware a publié des correctifs de sécurité pour corriger plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant de réussir une…

  •   08 février 2024
En savoir plus

45900602/24 - Vulnérabilités critiques dans les produits QNAP

QNAP Systems a publié des correctifs de sécurité pour des vulnérabilités de haute sévérité (CVE-2023-45025, CVE- 2023-39297 et CVE-2023-47564) affectant ses systèmes d'exploitation QTS et Qsync…

  •   06 février 2024
En savoir plus

45870202/24 - Vulnérabilités dans les produits Juniper

Juniper annonce la correction de plusieurs vulnérabilités dans les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code arbitraire…

  •   02 février 2024
En savoir plus

45870202/24 - Vulnérabilités critiques affectant les plugins «SEEDPROD» et «Cookie…

WordPress  annonce la correction de deux vulnérabilités affectant les plugins   «SEEDPROD» et «Cookie Information». Ces vulnérabilités peuvent permettre à un attaquant distant  de modifier des donnés…

  •   02 février 2024
En savoir plus

45860102/24 - Vulnérabilités critiques affectant des produits d’Ivanti

Ivanti a publié une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités critiques affectant ses  produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…

  •   01 février 2024
En savoir plus

45853101/24 - Vulnérabilités dans les produits Spring

Deux vulnérabilités ont été corrigées dans les produits Spring. L’exploitation de ces vulnérabilités peut permettre à un attaquant de contourner la politique de sécurité. 

  •   31 janvier 2024
En savoir plus

45843101/24 - Vulnérabilités dans le CMS WordPress

Plusieurs vulnérabilités ont été corrigées dans le CMS WordPress. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire à distance et de contourner la…

  •   31 janvier 2024
En savoir plus

45833001/24 - Vulnérabilité dans les produits ESET

Une vulnérabilité a été corrigée dans les produits ESET susmentionnés. Un attaquant pourrait exploiter cette faille afin d’exécuter du code arbitraire à distance.

  •   30 janvier 2024
En savoir plus

45823001/24 - Vulnérabilités dans les produits Gitlab

Gitlab annonce la correction de plusieurs vulnérabilités dans les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code arbitraire à…

  •   30 janvier 2024
En savoir plus

45812901/24 - Vulnérabilités dans les produits Juniper

Juniper annonce la correction de plusieurs vulnérabilités dans les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant de contourner la politique de…

  •   29 janvier 2024
En savoir plus

45802601/24 - Vulnérabilités critiques affectant des produits Jenkins

Jenkins annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés.  Une de ces vulnérabilités, identifiée par «CVE-2024-23897 » est critique et pourrait être activement…

  •   26 janvier 2024
En savoir plus

45792601/24 - Vulnérabilité critique dans plugin « Better Search Replace » de WordPress

Une vulnérabilité critique d'injection d'objets PHP a été corrigée dans le plugin « Better Search Replace » pour WordPress. L’exploitation de cette faille pourrait permettre à un attaquant de…

  •   26 janvier 2024
En savoir plus

DGSSI2024 All rights reserved