Bulletins de sécurité

هذه النشرات متاحة باللغة الفرنسية فقط

لتفحصها الرجاء الضغط هنا

48492207/24 - Vulnérabilité affectant Splunk Enterprise

Splunk annonce la  correction  d’une vulnérabilité affectant les versions susmentionnées de son produit Splunk Entreprise. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant…

  •   22 juillet 2024
En savoir plus

48481907/24 - Vulnérabilités critiques affectant SolarWinds Access Rights Manager

SolarWinds annonce la correction de plusieurs vulnérabilités critiques affectant son produit Access Rights Manager. L'exploitation de  ces vulnérabilités peut permettre à un attaquant distant…

  •   19 juillet 2024
En savoir plus

48451907/24 - Panne informatique mondiale affectant les systèmes Microsoft Windows…

Le 19 juillet 2024, CrowdStrike a connu une importante panne mondiale affectant de nombreux utilisateurs et services vitaux (aéroports, compagnies aériennes, banques, chaines de télévision, ….). Les…

  •   19 juillet 2024
En savoir plus

48471907/24 - Vulnérabilité affectant SonicWall SONICOS IPSEC VPN

SonicWall  annonce la disponibilité d’une mise à jour de sécurité permettant de corriger une vulnérabilité affectant les versions susmentionnées de son produit SonicWall SONICOS IPSEC VPN.…

  •   19 juillet 2024
En savoir plus

48461907/24 - Vulnérabilités affectant Ivanti Endpoint Manager

Ivanti a publié une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant ses  produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   19 juillet 2024
En savoir plus

48441807/24 - Vulnérabilités affectant des produits Atlassian

Atlassian  annonce la correction de plusieurs vulnérabilités affectant ses produits  susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter du contenu…

  •   18 juillet 2024
En savoir plus

48431807/24 - Mises à jour de sécurité pour plusieurs produits d'oracle

Oracle a publié des correctifs de sécurité pour corriger plusieurs  vulnérabilités dans le cadre de sa mise à jour trimestrielle. Les vulnérabilités traitées par ces correctifs touchent des dizaines…

  •   18 juillet 2024
En savoir plus

48421807/24 - Vulnérabilités affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger trois  vulnérabilités    affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut permettre à  un…

  •   18 juillet 2024
En savoir plus

48411807/24 - Vulnérabilités affectant des produits de Cisco

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut   permettre  à un attaquant distant…

  •   18 juillet 2024
En savoir plus

48401707/24 - Vulnérabilité critique affectant GitLab

GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs  vulnérabilités affectant ses produits susmentionnés. Une de ces vulnérabilités identifiée par « CVE-2024-6385 » est…

  •   17 juillet 2024
En savoir plus

48391707/24 - Vulnérabilité critique affectant Rockwell Automation Pavilion 8

Rockwell Automation  annonce la correction d’une vulnérabilité critique affectant les versions susmentionnées de son produit Pavilion 8.  L'exploitation de cette vulnérabilité  peut  permettre  à un…

  •   17 juillet 2024
En savoir plus

48381507/24 - Vulnérabilités affectant des routeurs de Netgear

Netgear annonce la correction de trois vulnérabilités affectant ses routeurs susmentionnés.  L'exploitation de ces vulnérabilités  peut  permettre  à un attaquant de contourner l’authentification,…

  •   15 juillet 2024
En savoir plus

48381207/24 - Vulnérabilité critique affectant les serveurs de messagerie Exim

Exim annonce la correction  d’une vulnérabilité critique affectant les versions susmentionnées de son produit Exim transfer agent.  L'exploitation de cette vulnérabilité peut  permettre  à un…

  •   12 juillet 2024
En savoir plus

48341207/24 - Vulnérabilité affectant deux produits de VMware

VMware annonce la correction d’une vulnérabilité affectant ses produits susmentionnés. L'exploitation de cette vulnérabilité peut  permettre  à un attaquant distant d’exécuter du code arbitraire.

  •   12 juillet 2024
En savoir plus

48361207/24 - Vulnérabilité dans les produits Juniper

Juniper annonce la correction d’une vulnérabilité dans les versions susmentionnées de Junos OS et Junos OS Evolved. L’exploitation de cette faille peut permettre à un attaquant de causer un déni  de…

  •   12 juillet 2024
En savoir plus

48351207/24 - Vulnérabilités critiques dans les produits Palo Alto

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Palo Alto susmentionnés. L'exploitation de ces failles pourrait permettre à un attaquant d’exécuter du code arbitraire à…

  •   12 juillet 2024
En savoir plus

48331107/24 - Vulnérabilités dans les produits Cisco

Plusieurs vulnérabilités ont été corrigées dans les produits Cisco susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance, de contourner la…

  •   11 juillet 2024
En savoir plus

48321107/24 - Vulnérabilité dans le protocole RADIUS

Une vulnérabilité a été corrigée dans le protocole RADIUS. Une exploitation réussie de cette faille pourrait permettre à un attaquant de contourner la politique de sécurité.

  •   11 juillet 2024
En savoir plus

48311107/24 - Vulnérabilités dans les produits Siemens

Plusieurs vulnérabilités ont été corrigées dans les systèmes industriels de Siemens susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, réussir…

  •   11 juillet 2024
En savoir plus

48291107/24 - Vulnérabilité affectant OpenSSH

OpenSSH annonce la disponibilité de mise à jour de sécurité qui corrige une vulnérabilité au niveau  d’OpenSSH. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant  d’exécuter…

  •   11 juillet 2024
En savoir plus

48301107/24 - Vulnérabilités dans le CMS Joomla

Plusieurs vulnérabilités ont été corrigées dans le CMS Joomla. L’exploitation de ces failles permet à un attaquant de porter atteinte à la confidentialité de données et de réussir une injection de…

  •   11 juillet 2024
En savoir plus

48281107/24 - Mises à jour de sécurité pour des produits de Fortinet

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction   de plusieurs  vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut…

  •   11 juillet 2024
En savoir plus

48271007/24 - Vulnérabilités affectant plusieurs produits SAP

SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   10 juillet 2024
En savoir plus

48241007/24 - Vulnérabilités affectant plusieurs produits de Citrix

Citrix annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire,…

  •   10 juillet 2024
En savoir plus

48251007/24 - Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Juillet…

Microsoft annonce la correction de deux vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de…

  •   10 juillet 2024
En savoir plus

48211007/24 - Vulnérabilités critiques dans les produits de développement Microsoft …

Plusieurs vulnérabilités critiques ont été corrigées dans les produits de développement Microsoft  susmentionnés y compris le zero-day « CVE-2024-35264”. L’exploitation de ces failles permet à un…

  •   10 juillet 2024
En savoir plus

48201007/24 - Vulnérabilités dans les produits Microsoft SQL Server (Patch Tuesday…

Plusieurs vulnérabilités ont été corrigées dans les produits Microsoft SQL Server susmentionnés. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance. 

  •   10 juillet 2024
En savoir plus

48191007/24 - Vulnérabilités dans les produits Microsoft Azure (Patch Tuesday Juillet…

Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges, d’exécuter du code…

  •   10 juillet 2024
En savoir plus

48181007/24 - Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Juillet…

Microsoft annonce la correction de plusieurs vulnérabilités critiques dans les  systèmes d’exploitation Windows susmentionnés y compris trois zero_day. Les zeo_day corrigés dans les systèmes…

  •   10 juillet 2024
En savoir plus

48171007/24 - Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Juillet 2024)

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…

  •   10 juillet 2024
En savoir plus

48231007/24 - Vulnérabilité critique affectant le plugin «Modern Events Calendar» pour…

Une vulnérabilité critique affectant le plugin « Modern Events Calendar» a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code arbitraire.…

  •   10 juillet 2024
En savoir plus

48221007/24 - Vulnérabilités affectant plusieurs produits d’Adobe

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   10 juillet 2024
En savoir plus

48160907/24 - Vulnérabilités critiques dans Gogs Open-Source Git

Plusieurs vulnérabilités critiques ont été corrigées dans le service Gogs Open-Source Git. L'exploitation réussie de ces failles pourrait permettre à un attaquant authentifié d'injecter des arguments…

  •   09 juillet 2024
En savoir plus

48150807/24 - Vulnérabilité dans Apache HTTP Server

Apache annonce la correction d’une vulnérabilité affectant les versions susmentionnées de son produit Apache HTTP Server. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant…

  •   08 juillet 2024
En savoir plus

48140807/24 - Vulnérabilité dans VMware Cloud Director Availability

VMware annonce la correction d’une vulnérabilité affectant VMware Cloud Director Availability. L’exploitation de cette faille peut  permettre  à un attaquant d’exécuter du code arbitraire.

  •   08 juillet 2024
En savoir plus

48130507/24 - Vulnérabilités dans les produits Splunk

Splunk a publié une mise à jour de sécurité pour corriger deux vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service…

  •   05 juillet 2024
En savoir plus

48120507/24 - Vulnérabilités dans Python

Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Python. L’exploitation de ces failles peut permettre à un attaquant de contourner la politique de sécurité.

  •   05 juillet 2024
En savoir plus

48110407/24 - Vulnérabilité critique dans les produits Cisco

Une vulnérabilité critique a été corrigée dans les produits Cisco susmentionnés utilisant des versions vulnérables de OpenSSH. Cette vulnérabilité permet à un attaquant non authentifié d'exécuter du…

  •   04 juillet 2024
En savoir plus

48100307/24 - Vulnérabilités dans les produits MongoDB

Plusieurs vulnérabilités ont été corrigées dans les produits MongoDB. Un attaquant pourrait exploiter ces failles afin de porter atteinte à la confidentialité de données, d’exécuter du code arbitraire…

  •   03 juillet 2024
En savoir plus

48090307/24 - Vulnérabilités affectant Apache HTTP Server

Apache annonce la correction de plusieurs vulnérabilités critiques affectant  les versions susmentionnées de son produit Apache HTTP Server. L’exploitation de ces vulnérabilités peut permettre à un…

  •   03 juillet 2024
En savoir plus

48080307/24 - Vulnérabilités affectant le système d’exploitation Android

Google annonce la correction de plusieurs vulnérabilités affectant  son système d’exploitation     Android . L'exploitation de ces vulnérabilités peut         permettre  à un attaquant distant…

  •   03 juillet 2024
En savoir plus

48070307/24 - Vulnérabilité affectant Juniper Junos OS

Juniper annonce la correction d’une vulnérabilité   affectant  les versions susmentionnées  son     système d’exploitation Junos OS.   Un attaquant distant  pourrait exploiter cette vulnérabilité pour…

  •   03 juillet 2024
En savoir plus

48060207/24 - Vulnérabilité critique dans les produits Cisco NX-OS

Cisco a publié des mises à jour de sécurité pour corriger une vulnérabilité critique (CVE-2024-20399) dans son logiciel Cisco NX-OS. Une exploitation réussie de cette faille pourrait permettre à un…

  •   02 juillet 2024
En savoir plus

48050207/24 - Vulnérabilité critique affectant OpenSSH

OpenSSH annonce la disponibilité de mise à jour de sécurité qui corrige une vulnérabilité critique au    niveau  d’OpenSSH. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant…

  •   02 juillet 2024
En savoir plus

48040107/24 - Vulnérabilité critique dans les produits Juniper

Juniper annonce la correction d’une vulnérabilité critique dans les produits susmentionnés. L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant d’exécuter du code…

  •   01 juillet 2024
En savoir plus

48032706/24 - Vulnérabilité dans OpenSSL

OpenSSL a publié un avis de sécurité pour corriger une vulnérabilité affectant les versions susmentionnées d’OpenSSL. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de…

  •   27 juin 2024
En savoir plus

48023706/24 - Vulnérabilité dans OpenSSL

OpenSSL a publié un avis de sécurité pour corriger une vulnérabilité affectant les versions susmentionnées d’OpenSSL. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de…

  •   27 juin 2024
En savoir plus

48022706/24 - Vulnérabilités dans les produits VMware

VMware annonce la correction de trois vulnérabilités affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut  permettre  à un attaquant distant de causer un déni de service et…

  •   27 juin 2024
En savoir plus

48012706/24 - Vulnérabilités critiques affectant GitLab

GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs  vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à…

  •   27 juin 2024
En savoir plus

48002706/24 - Vulnérabilité dans LibreOffice

Une vulnérabilité a été corrigée dans LibreOffice. L’exploitation de cette faille peut permettre à un attaquant de contourner la politique de sécurité.

  •   27 juin 2024
En savoir plus

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved