SECURITY BULLETINS

هذه النشرات متاحة باللغة الفرنسية فقط

لتفحصها الرجاء الضغط هنا

These bulletins are available in French only

to view them please click here

51511212/24 - Vulnérabilité critique affectant le plugin «Hunk Companion» pour WordPress

Une vulnérabilité critique affectant le plugin « Hunk Companion» pour WordPress a été corrigée. Cette vulnérabilité est activement exploitée et elle peut permettre à un attaquant distant…

  •   12 December 2024
Learn more

51501212/24 - Vulnérabilité critique affectant Apache Struts

Apache annonce la correction d’une vulnérabilité critique affectant  les versions susmentionnées d’Apache Struts. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant…

  •   12 December 2024
Learn more

51491212/24 - Vulnérabilités affectant plusieurs produits d’Adobe

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…

  •   12 December 2024
Learn more

51481112/24 - Vulnérabilités critiques affectant des produits de Schneider Electric

Schneider Electric annonce la correction de trois vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code…

  •   11 December 2024
Learn more

51471112/24 - Vulnérabilités affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger trois vulnérabilités    affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut…

  •   11 December 2024
Learn more

51461112/24 - Vulnérabilités critiques affectant Ivanti Cloud Services Application

Ivanti a publié une mise à jour de sécurité qui permet de corriger trois vulnérabilités critiques affectant les versions susmentionnées de son produit Cloud Services Application. L’exploitation de ces…

  •   11 December 2024
Learn more

51451112/24 - Vulnérabilité affectant Microsoft System center (Patch Tuesday Décembre…

Microsoft vient de publier une mise à jour de sécurité qui permet de corriger deux  vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…

  •   11 December 2024
Learn more

51441112/24 - Vulnérabilité affectant le navigateur Microsoft Edge (Patch Tuesday…

Microsoft vient de publier une mise à jour de sécurité qui permet de corriger une  vulnérabilité affectant le navigateur Microsoft Edge. L’exploitation de cette vulnérabilité peut permettre à un…

  •   11 December 2024
Learn more

51431112/24 - Vulnérabilités affectant Microsoft Windows ESU (Patch Tuesday Décembre…

Microsoft annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées  de son système d’exploitation Windows. Une de ces vulnérabilités, identifiée par   …

  •   11 December 2024
Learn more

51421112/24 - Vulnérabilités affectant Microsoft Windows (Patch Tuesday Décembre 2024)

Microsoft annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées  de son système d’exploitation Microsoft Windows. L’exploitation de ces vulnérabilités peut …

  •   11 December 2024
Learn more

51411112/22 - Vulnérabilités affectant Microsoft office (Patch Tuesday Décembre 2024)

Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits susmentionnés de la suite de bureautique Microsoft office. L’exploitation de ces vulnérabilités peut permettre à un…

  •   11 December 2024
Learn more

51401012/24 - Vulnérabilité affectant le plugin «WPForms» pour WordPress

Une vulnérabilité affectant le plugin « WPForms» pour WordPress a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant de contourner des mesures de sécurité.

  •   10 December 2024
Learn more

51391012/24 - Vulnérabilités affectant plusieurs produits SAP

SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   10 December 2024
Learn more

51380912/24 - Vulnérabilité critique affectant le plugin «WP Umbrella» pour WordPress

Une vulnérabilité critique affectant le plugin « WP Umbrella» pour Wordpress a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant de prendre le contrôle…

  •   09 December 2024
Learn more

51370912/24 - Vulnérabilités affectant des produits QNAP

QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction  de plusieurs vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités…

  •   09 December 2024
Learn more

51360612/24 - Vulnérabilité critique dans TP-Link Archer AXE75

Une grave vulnérabilité d'exécution de code à distance (RCE) « CVE-2024-53375 » a été identifiée dans le routeur TP-Link Archer AXE75. Cette faille affecte la fonctionnalité…

  •   06 December 2024
Learn more

51350512/24 - Vulnérabilités critiques dans SonicWall SMA100 SSL-VPN

Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées de SonicWall SMA100 SSL-VPN. L'exploitation de ces failles peut permettre à un attaquant de causer un…

  •   05 December 2024
Learn more

51340512/24 - Vulnérabilité critique dans les produits Cisco

Une vulnérabilité critique a été corrigée dans le bootloader du logiciel Cisco NX-OS. Un attaquant pourrait exploiter cette vulnérabilité en exécutant une série de commandes afin de contourner la…

  •   05 December 2024
Learn more

51330512/24 - Vulnérabilité dans SolarWinds Platform

SolarWinds a publié une mise à jour de sécurité corrigeant une vulnérabilité dans SolarWinds Platform. L'exploitation réussie de cette vulnérabilité peut permettre à un attaquant d’injecter du code…

  •   05 December 2024
Learn more

51320412/24 - Vulnérabilité dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger une vulnérabilité affectant Google chrome. L’exploitation de cette faille peut permettre à un attaquant d’exécuter du code arbitraire à…

  •   04 December 2024
Learn more

51310412/24 - Vulnérabilité critique dans Cisco Adaptive Security Appliance (ASA)

Une vulnérabilité critique a été corrigée dans Cisco Adaptive Security Appliance (ASA). Un attaquant pourrait exploiter cette vulnérabilité en convainquant un utilisateur d'accéder à un lien…

  •   04 December 2024
Learn more

51300412/24 - Vulnérabilités critiques dans Veeam Service Provider Console

Deux vulnérabilités critiques ont été corrigées dans Veeam Service Provider Console (VSPC). Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de contourner la…

  •   04 December 2024
Learn more

51280312/24 - Vulnérabilités critiques dans Google Android

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant les appareils Android. L'exploitation réussie de ces vulnérabilités peut permettre à un attaquant non…

  •   03 December 2024
Learn more

51260212/24 - Vulnérabilité critique dans Ivanti Endpoint Manager Mobile (EPMM)

Une vulnérabilité critique a été corrigée dans Ivanti Endpoint Manager Mobile (EPMM). L’exploitation de cette faille pourrait permettre à un attaquant local authentifié de modifier des composants…

  •   02 December 2024
Learn more

51250212/24 - Vulnérabilités critiques dans HPE Insight Remote Support

Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées HPE Insight Remote Support. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à…

  •   02 December 2024
Learn more

51242911/24 - Vulnérabilité critique dans pare-feux ZyXEL

Zyxel annonce la correction d’une vulnérabilité critique exploitée par des acteurs malveillants ciblant les pare-feux Zyxel. Une vulnérabilité de traversée de répertoire dans l'interface de gestion…

  •   29 November 2024
Learn more

51232911/24 - Vulnérabilités critiques dans les produits Gitlab

Gitlab annonce la correction de plusieurs vulnérabilités critiques dans les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant de causer un déni de…

  •   29 November 2024
Learn more

51222811/24 - Vulnérabilités dans les produits Jenkins

Jenkins a publié un avis de sécurité corrigeant de multiples vulnérabilités affectant les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de contourner la politique…

  •   28 November 2024
Learn more

51222811/24 - Vulnérabilités critiques affectant Zabbix

Zabbix annonce la disponibilité d’une mise à jour de sécurité permettant la correction  de deux vulnérabilités critiques affectant les versions susmentionnées de sa solution de supervision.…

  •   28 November 2024
Learn more

51202811/24 - Vulnérabilité affectant NVIDIA UFM

NVIDIA annonce la correction d’une vulnérabilité affectant les versions susmentionnées de son produit UFM. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’élever ses…

  •   28 November 2024
Learn more

51212811/24 - Vulnérabilité critique dans ProjectSend

Une vulnérabilité critique de contournement de l'authentification dans ProjectSend, une application web open-source de partage de fichiers, est activement exploitée. Une exploitation réussie permet…

  •   28 November 2024
Learn more

51192811/24 - Vulnérabilités dans plusieurs produits Microsoft

Plusieurs vulnérabilités ont été corrigées dans les produits Microsoft susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges et de contourner la…

  •   28 November 2024
Learn more

51182711/24 - Vulnérabilités dans les produits industriels de Schneider Electric

Deux vulnérabilités ont été corrigées dans les produits industriels susmentionnés de Schneider Electric. L’exploitation de ces failles permet à un attaquant de causer un déni de service et de…

  •   27 November 2024
Learn more

51172711/24 - Vulnérabilités dans les produits Mozilla

Mozilla a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de porter atteinte à la…

  •   27 November 2024
Learn more

51162711/24 - Vulnérabilités critiques affectant PHP

Plusieurs vulnérabilités critiques ont été corrigées dans PHP. L'exploitation   de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, accéder à des…

  •   27 November 2024
Learn more

51152711/24 - Vulnérabilités dans VMware Aria Operations

VMware annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de VMware Aria Operations. L’exploitation de ces vulnérabilités peut permettre  à un attaquant…

  •   27 November 2024
Learn more

51142711/24 - Vulnérabilité critique affectant le plugin «Anti-Spam by CleanTalk» pour…

Une vulnérabilité critique affectant le plugin « Anti-Spam by CleanTalk»  pour WordPress a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant non…

  •   27 November 2024
Learn more

51132611/24 - Vulnérabilité affectant Palo Alto GlobalProtect App

Palo Alto Networks annonce la correction d’une vulnérabilité critique  affectant les versions susmentionnées de son produit GlobalProtect App. L’exploit de cette vulnérabilité est…

  •   26 November 2024
Learn more

51122611/24 - Vulnérabilités critiques dans QNAP Notes Station 3

Plusieurs vulnérabilités critiques ont été corrigées dans Qnap Notes Station 3. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance, de contourner la…

  •   26 November 2024
Learn more

51112511/24 - Vulnérabilité affectant 7-Zip

Une vulnérabilité affectant les versions susmentionnées de 7-Zip a été corrigée.  L'exploitation de cette vulnérabilité peut  permettre  à un attaquant distant d’exécuter du code…

  •   25 November 2024
Learn more

51092511/24 - Vulnérabilités dans les produits IBM

Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de contourner la politique de…

  •   25 November 2024
Learn more

51102511/24 - Vulnérabilité critique affectant le plugin «FluentSMTP» pour WordPress

Une vulnérabilité critique affectant le plugin « FluentSMTP»  pour WordPress a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié…

  •   25 November 2024
Learn more

51082511/24 - Vulnérabilité dans WinZip

Une vulnérabilité a été corrigée dans les versions susmentionnées du logiciel populaire de compression et d'archivage de fichiers WinZip. Cette vulnérabilité pourrait permettre à des attaquants de…

  •   25 November 2024
Learn more

51072211/24 - Vulnérabilité critique affectant les routeurs D-link

D-Link annonce la découverte d’une vulnérabilité critique affectant ses routeurs susmentionnés. L'exploitation de cette vulnérabilité peut  permettre à un attaquant distant non authentifié…

  •   22 November 2024
Learn more

51062211/24 - Vulnérabilité critique dans AnyDesk

Une vulnérabilité de type "zero-day" a été détectée dans les versions susmentionnées d’AnyDesk. Cette faille dans la fonction "Autoriser les connexions directes" peut exposer les adresses IP publiques…

  •   22 November 2024
Learn more

51052211/24 - Vulnérabilités dans PHP

PHP a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités affectant les versions susmentionnées de PHP. L'exploitation réussie de ces vulnérabilités pourrait permettre à un…

  •   22 November 2024
Learn more

51042011/24 - Vulnérabilité critique dans Kubernetes

Kubernetes annonce la correction d’une vulnérabilité critique affectant Kubernetes. L’exploitation de cette faille peut  permettre  à un attaquant d’exécuter des commandes arbitraires à…

  •   21 November 2024
Learn more

51032011/24 - Vulnérabilités dans les produits Atlassian

Plusieurs vulnérabilités ont été corrigées dans les produits Atlassian susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service, de contourner la…

  •   21 November 2024
Learn more

51032111/24 - Vulnérabilité affectant Trend Micro Deep Security Agent

Trend Micro annonce la correction d’une vulnérabilité  affectant les versions susmentionnées de ses produits Deep Security Agent et Deep Security Notifier.  L'exploitation de cette…

  •   21 November 2024
Learn more

To report any criminal digital content, including threats to the security of individuals and groups, praise or incitement of terrorism, and violations of the rights and freedoms of children, please use the following platform : www.e-blagh.ma

DGSSI2024 All rights reserved