Bulletins de sécurité

هذه النشرات متاحة باللغة الفرنسية فقط

لتفحصها الرجاء الضغط هنا

These bulletins are available in French only

to view them please click here

52741402/25 - Vulnérabilité dans les produits Juniper

Juniper annonce la correction d’une vulnérabilité dans les versions susmentionnées des produits Juniper Networks. L’exploitation de cette faille peut permettre à un attaquant de contourner la…

  •   14 février 2025
En savoir plus

52731402/25 - Zero-Day affectant PostgreSQL

Veuillez se référer au bulletin de sécurité de PostgreSQL  pour installer les nouvelles mises à jour.

  •   14 février 2025
En savoir plus

52721402/25 - Vulnérabilité critique dans le plugin Security & Malware Scan by…

Une vulnérabilité critique a été corrigée dans le plugin Security & Malware Scan by CleanTalk pour WordPress. Cette faille permet à des attaquants non authentifiés de télécharger et d'exécuter des…

  •   14 février 2025
En savoir plus

52711402/25 - Vulnérabilité dans les produits industriels de Schneider Electric

Une vulnérabilité a été corrigée dans les produits industriels susmentionnés de Schneider Electric. L’exploitation de cette faille permet à un attaquant de réussir une élévation de…

  •   14 février 2025
En savoir plus

52701302/25 - Vulnérabilités critiques dans les produits NVIDIA

Plusieurs vulnérabilités critiques ont été corrigées dans les produits susmentionnés de NVIDIA. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance, de réussir…

  •   13 février 2025
En savoir plus

52691302/25 - Vulnérabilités dans les produits Intel

Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées d’Intel. Un attaquant pourrait exploiter ces failles afin de porter atteinte à la confidentialité des données, de causer un…

  •   13 février 2025
En savoir plus

52681302/25 - Vulnérabilités affectant des produits Palo Alto

Palo Alto Networks annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter des…

  •   13 février 2025
En savoir plus

52671302/25 - Vulnérabilités affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger quatre  vulnérabilités    affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités…

  •   13 février 2025
En savoir plus

52651202/25 - Vulnérabilité affectant SonicWall SONICOS activement exploitée

SonicWall  annonce la disponibilité d’une mise à jour de sécurité permettant de corriger une vulnérabilité affectant les versions susmentionnées de son produit SonicWall SONICOS. Cette…

  •   13 février 2025
En savoir plus

52661202/25 - Vulnérabilité dans OpenSSL

OpenSSL a publié un avis de sécurité pour corriger une vulnérabilité affectant les versions susmentionnées d’OpenSSL. L’exploitation de cette faille peut permettre à un attaquant de réussir une…

  •   12 février 2025
En savoir plus

52641202/25 - Vulnérabilités critiques activement exploitées affectant des produits de…

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction            de deux vulnérabilités critiques affectant ses produits…

  •   12 février 2025
En savoir plus

52631202/25 - Vulnérabilités affectant plusieurs produits d’Adobe

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   12 février 2025
En savoir plus

52621202/25 - Vulnérabilités critiques affectant Ivanti Connect Secure, Policy Secure et…

Ivanti a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités  peut…

  •   12 février 2025
En savoir plus

52601202/25 - Vulnérabilités critiques dans plusieurs produits Microsoft (Patch Tuesday…

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter…

  •   12 février 2025
En savoir plus

52591202/25 - Vulnérabilités dans les outils de développement Microsoft (Patch Tuesday…

Microsoft annonce la correction de plusieurs vulnérabilités affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code…

  •   12 février 2025
En savoir plus

52611202/25 - Vulnérabilités affectant plusieurs produits SAP

SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   12 février 2025
En savoir plus

52581202/25 - Vulnérabilités dans Microsoft Azure (Patch Tuesday Février 2025)

Deux vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance et de réussir une élévation de…

  •   12 février 2025
En savoir plus

52571202/25 - Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Février…

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft Windows. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du…

  •   12 février 2025
En savoir plus

52561202/25 - Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Février 2025)

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…

  •   12 février 2025
En savoir plus

52551102/25 - Vulnérabilité affectant le noyau Linux activement exploitée

Une vulnérabilité activement exploitée affectant le noyau dans  plusieurs distributions de Linux a été corrigée. Cette vulnérabilité qui affecte plus spécifiquement le pilote USB Video Class…

  •   11 février 2025
En savoir plus

52541102/25 - Vulnérabilités critiques dans Progress LoadMaster et Multi-Tenant (MT)

Progress a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques dans LoadMaster et Multi-Tenant (MT). L'exploitation réussie de ces vulnérabilités pourrait permettre à…

  •   11 février 2025
En savoir plus

52521102/25 - Vulnérabilité critique dans les produits Apple

Apple a publié des mises à jour de sécurité d'urgence pour corriger une vulnérabilité critique de type « zero-day » affectant les produits susmentionnés. L'exploitation réussie de cette…

  •   11 février 2025
En savoir plus

52531102/25 - Vulnérabilité affectant les Firewalls de KerioControl

Une vulnérabilité activement exploitée affectant les versions susmentionnées des Firewalls « KerioControl » a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un distant…

  •   11 février 2025
En savoir plus

52511102/25 - Vulnérabilité critique dans WhoDB

Une vulnérabilité critique de traversée de répertoires (path traversal) a été corrigée dans WhoDB, un outil de gestion de bases de données open source. Cette faille permet à un attaquant non…

  •   11 février 2025
En savoir plus

52491002/25 - Vulnérabilité critique dans Trimble Cityworks Server AMS

Trimble a publié des mises à jour de sécurité concernant une vulnérabilité critique de désérialisation (CVE-2025-0994) affectant son Cityworks Server AMS (Asset Management System). L’exploitation de…

  •   10 février 2025
En savoir plus

52481002/25 - Vulnérabilité dans les produits Kaspersky

Kaspersky a corrigé une vulnérabilité affectant les produits susmentionnés. L’exploitation de cette faille pourrait permettre à un attaquant de porter atteinte à l’intégrité de données.

  •   10 février 2025
En savoir plus

52471002/25 - Vulnérabilité critique affectant Zimbra Collaboration

Veuillez se référer aux bulletins de sécurité de Zimbra pour installer les mises à jour.

  •   10 février 2025
En savoir plus

52460702/25 - Vulnérabilités dans les produits HP

Deux vulnérabilités ont été corrigées dans les périphériques LAN sans fil Qualcomm utilisés dans certains produits PC HP. Un attaquant pourrait exploiter ces failles afin de provoquer un déni de…

  •   07 février 2025
En savoir plus

52450602/25 - Vulnérabilité affectant le plugin «WordPress Admin And Site Enhancements»…

Une vulnérabilité affectant le plugin « WordPress Admin And Site Enhancements» pour WordPress a été    corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant…

  •   07 février 2025
En savoir plus

52440702/25 - Vulnérabilité critique dans Rockwell Automation FactoryTalk View Machine…

Rockwell Automation a publié des mises à jour de sécurité corrigeant une vulnérabilité critique affectant FactoryTalk View Machine Edition. L'exploitation réussie de cette vulnérabilité pourrait…

  •   07 février 2025
En savoir plus

52430702/25 - Vulnérabilités critiques dans les produits F5

Plusieurs vulnérabilités critiques ont été corrigées dans les produits F5 susmentionnés. L'exploitation de ces failles peut permettre à un attaquant de causer un déni de service, d’exécuter du code…

  •   07 février 2025
En savoir plus

52420602/25 - Vulnérabilité critique dans les produits AMD

AMD a annoncé la correction d’une vulnérabilité critique affectant plusieurs processeurs EPYC. La vulnérabilité permet à un attaquant d’obtenir un accès non autorisé aux systèmes affectés. 

  •   06 février 2025
En savoir plus

52410602/25 - Vulnérabilité critique dans ZyXEL CPE

Des failles de sécurité critiques ont été identifiées dans plusieurs dispositifs Zyxel CPE. L’exploitation de ces vulnérabilités permet à un attaquant non authentifié la possibilité d'exécuter du code…

  •   06 février 2025
En savoir plus

52400602/25 - Vulnérabilité critique affectant Veeam Backup

Veeam annonce la correction d’une vulnérabilité critique affectant les versions susmentionnées de son produit « Veeam Updater ».  L’exploitation de cette vulnérabilité peut permettre à…

  •   06 février 2025
En savoir plus

52390602/25 - Vulnérabilités affectant des produits de Cisco

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut   permettre  à un attaquant…

  •   06 février 2025
En savoir plus

52380602/25 - Vulnérabilités critiques dans Mozilla Firefox

Mozilla a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant les versions susmentionnées de Mozilla Firefox et Thunderbird. L'exploitation réussie de ces…

  •   06 février 2025
En savoir plus

52370602/25 - Vulnérabilités dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à…

  •   06 février 2025
En savoir plus

52360502/25 - Vulnérabilités critique dans les routeurs Netgear

Netgear a publié des mises à jour de sécurité pour corriger deux vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de…

  •   05 février 2025
En savoir plus

52350502/25 - Vulnérabilités dans le DNS BIND

Internet Systems Consortium (ISC) a publié un correctif de sécurité qui corrige plusieurs vulnérabilités dans les versions susmentionnées de DNS BIND. L’exploitation de ces failles peut permettre à un…

  •   05 février 2025
En savoir plus

52340502/25 - Vulnérabilités critiques dans Microsoft Azure AI Face Service et…

Microsoft a publié des correctifs pour corriger deux failles de sécurité classées critiques affectant Azure AI Face Service et Microsoft Account. L’exploitation de ces failles pourrait permettre à un…

  •   05 février 2025
En savoir plus

52330402/25 - Vulnérabilités critiques affectant le système d’exploitation Android

Google annonce la correction de plusieurs vulnérabilités critiques affectant  son système d’exploitation     Android. Une de ces vulnérabilités, identifiée par…

  •   04 février 2025
En savoir plus

52320302/25 - Backdoor dans les solutions de surveillance médicales « Contec CMS8000 »…

L’Agence de cybersécurité et de sécurité des infrastructures « CISA » et le Département de la Santé et des Services Humains des États-Unis « FDA », annoncent la découverte d’un…

  •   03 février 2025
En savoir plus

52310302/25 - Vulnérabilité dans SonicWall NetExtender

Une vulnérabilité a été corrigée dans SonicWall NetExtender. L'exploitation de cette faille pourrait permettre à un attaquant de porter atteinte à la confidentialité de données et de réussir une…

  •   03 février 2025
En savoir plus

52300302/25 - Vulnérabilité critique dans One Identity Manager

Une vulnérabilité critique (CVE-2024-56404) a été corrigée dans One Identity Manager. L’exploitation de cette faille peut permettre à un attaquant non authentifié de porter atteinte à la…

  •   03 février 2025
En savoir plus

52293101/25 - Vulnérabilités affectant VMware Aria Operations Networks

Broadcom annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son produit VMware Aria Operations. L'exploitation de ces vulnérabilités peut  permettre …

  •   31 janvier 2025
En savoir plus

52283101/25 - Vulnérabilité affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger une  vulnérabilité    affectant le navigateur Google Chrome. L’exploitation de cette vulnérabilité peut…

  •   31 janvier 2025
En savoir plus

52273001/25 - Vulnérabilités critiques dans les imprimantes Canon

Plusieurs vulnérabilités critiques ont été corrigées dans les imprimantes susmentionnées de Canon. L'exploitation de ces failles pourrait permettre à un attaquant d'exécuter du code arbitraire ou de…

  •   30 janvier 2025
En savoir plus

52253001/25 - Vulnérabilité critique affectant le logiciel de surveillance réseau Cacti

Cacti group annoncent la correction d’une vulnérabilité critique affectant le logiciel de surveillance réseau Cacti. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant…

  •   30 janvier 2025
En savoir plus

52263001/25 - Vulnérabilités dans BIND9

Deux vulnérabilités ont été corrigées dans les versions susmentionnées de DNS BIND9. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service à distance.

  •   30 janvier 2025
En savoir plus

52243001/25 - Vulnérabilité affectant les routeurs D-Link DSL-3788

D-Link annonce la correction d’une vulnérabilité affectant son routeur DSL-3788. L'exploitation de cette vulnérabilité peut permettre  à un attaquant distant non authentifié d’exécuter du…

  •   30 janvier 2025
En savoir plus

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved