نشرات الأمن المعلوماتي

هذه النشرات متاحة باللغة الفرنسية فقط

لتفحصها الرجاء الضغط هنا

These bulletins are available in French only

to view them please click here

50422310/24 - Vulnérabilités affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger trois vulnérabilités    affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut…

  •   23 أكتوبر 2024
Learn more

50442310/24 - Vulnérabilité dans MongoDB Server

Une vulnérabilité a été corrigée dans les versions susmentionnées de MongoDB server. Une exploitation de cette faille pourrait permettre à un attaquant de causer un déni de service. 

  •   23 أكتوبر 2024
Learn more

50432310/24 - Vulnérabilités critiques dans VMware vCenter

VMware a déterminé que les correctifs vCenter publiés le 17 septembre 2024 ne traitaient pas entièrement les vulnérabilités « CVE-2024-38812 et CVE-2024-38813 ». Les utilisateurs des…

  •   23 أكتوبر 2024
Learn more

50412310/24 - Vulnérabilité affectant des processeurs Samsung

Samsung annonce la correction d’une vulnérabilité affectant ses processeurs Exynos susmentionnés. Cette vulnérabilité est activement exploitée  et peut permettre à un attaquant distant d’élever…

  •   23 أكتوبر 2024
Learn more

50392210/24 - Vulnérabilités dans les produits Hikvision HikCentral

Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Hikvision HikCentral. L'exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire…

  •   22 أكتوبر 2024
Learn more

50402210/24 - Vulnérabilité dans Spring Framework

Une vulnérabilité de traversée de chemin a été découverte dans les versions susmentionnées de Spring Framework, affectant les applications qui utilisent les frameworks web fonctionnels WebMvc.fn et…

  •   22 أكتوبر 2024
Learn more

50372110/24 - Vulnérabilité affectant des processeurs AMD

AMD annonce la correction d’une vulnérabilité affectant ses produits susmentionnés. En exploitant cette vulnérabilité, un attaquant peut accéder à des données confidentielles.

  •   21 أكتوبر 2024
Learn more

50362110/24 - Vulnérabilité affectant les processeurs Intel

Intel annonce la disponibilité de mises à jour de sécurité qui corrigent une vulnérabilité affectant plusieurs de ses processeurs. L'exploitation de cette vulnérabilité peut permettre à un attaquant…

  •   21 أكتوبر 2024
Learn more

50341810/24 - Vulnérabilité critique affectant Grafana

Grafana Labs annonce la correction d’une vulnérabilité critique affectant les versionssusmentionnées de sa plateforme Grafana. L'exploitation de cette vulnérabilité peut permettre à unattaquant…

  •   18 أكتوبر 2024
Learn more

50331810/24 - Vulnérabilités affectant des produits F5

F5 Networks annonce la correction de deux vulnérabilités affectant ses produits susmentionnés. Unattaquant distant peut exploiter ces vulnérabilités pour élever ses privilèges ou pour injecter du…

  •   18 أكتوبر 2024
Learn more

50321810/24 - Vulnérabilité critique affectant Trend Micro Cloud Edge

Trend Micro annonce la correction d’une vulnérabilité critique affectant les versions                   susmentionnées  son produit Cloud Edge.…

  •   18 أكتوبر 2024
Learn more

50251710/24 - Mises à jour de sécurité pour plusieurs produits d'oracle

Oracle a publié des correctifs de sécurité pour corriger plusieurs vulnérabilités dans le cadre de sa mise à jour trimestrielle. Les vulnérabilités traitées par ces correctifs touchent des dizaines de…

  •   17 أكتوبر 2024
Learn more

50221610/24 - Vulnérabilités critiques affectant Splunk Enterprise et Splunk Cloud…

Splunk annonce la  correction  d’une vulnérabilité affectant les versions susmentionnées de ses produits Splunk Entreprise et Cloud Plateform. L’exploitation de cette vulnérabilité peut…

  •   16 أكتوبر 2024
Learn more

50201510/24 - Vulnérabilité critique affectant le plugin «Jetpack» pour WordPress

Une vulnérabilité critique affectant le plugin « Jetpack» a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant authentifié d’accéder à des informations…

  •   15 أكتوبر 2024
Learn more

50181410/24 - Vulnérabilités affectant le système d’exploitation Android

Google annonce la correction de plusieurs vulnérabilités affectant son système d’exploitation Android. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code…

  •   14 أكتوبر 2024
Learn more

50151110/24 - Vulnérabilités affectant VMware NSX

Broadcom annonce la correction de trois vulnérabilités affectant les versions susmentionnées de sa plateforme de virtualisation de réseaux « VMware NSX ». L'exploitation de ces…

  •   11 أكتوبر 2024
Learn more

50141110/24 - Vulnérabilités affectant plusieurs produits de Juniper

Juniper annonce la correction de plusieurs vulnérabilités affectant plusieurs versions de ses produits susmentionnés. Un attaquant distant pourrait exploiter ces vulnérabilités pour exécuter du code…

  •   11 أكتوبر 2024
Learn more

50382210/24 - Vulnérabilité critique dans les produits ScienceLogic SL1

Une vulnérabilité critique de type zero_day a été corrigée dans ScienceLogic SL1 (anciennement EM7) une plateforme conçue pour surveiller et gérer l'infrastructure informatique, les applications et…

  •   22 أكتوبر 2024
Learn more

50131110/24 - Vulnérabilité critique affectant le module « Facets » sur le CMS Drupal

Drupal annonce la disponibilité de mise à jour de sécurité qui corrige une vulnérabilité critique au niveau du module « Facets » de son CMS. L’exploitation de cette vulnérabilité peut permettre à un…

  •   11 أكتوبر 2024
Learn more

50101010/24 - Vulnérabilités affectant le navigateur Google Chrome

 Google vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités    affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités…

  •   10 أكتوبر 2024
Learn more

50091010/24 - Mises à jour de sécurité pour des produits de Fortinet

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction            de deux vulnérabilités affectant ses produits susmentionnés.…

  •   10 أكتوبر 2024
Learn more

47622705/24 - Vulnérabilités critiques dans les plugins WordPress

Plusieurs vulnérabilités critiques ont été corrigées dans les plugins du CMS WordPress  susmentionnés. Un attaquant pourrait exploiter ces failles afin de télécharger des fichiers arbitraires sur…

  •   27 مايو 2024
Learn more

47632705/24 - Zero-day critique corrigée dans Google Chrome

Google a corrigé une vulnérabilité critique dans son navigateur Google Chrome de type Zero-day, ayant comme référence « CVE-2024-5274». L’exploitation de cette faille peut permettre à un…

  •   27 مايو 2024
Learn more

47642805/24 - Vulnérabilité critique corrigée dans les produits TP-Link

TP-Link a corrigé une vulnérabilité critique dans les produits susmentionnés. L'exploitation réussie de la vulnérabilité pourrait permettre à un attaquant distant non authentifié d'exécuter des…

  •   28 مايو 2024
Learn more

47642805/24 - Vulnérabilités critiques dans Cacti

Des vulnérabilités critiques ont été corrigées dans Cacti. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, réussir une élévation de privilèges ou de…

  •   28 مايو 2024
Learn more

47652905/24 - Vulnérabilités critiques dans Microsoft Edge

Plusieurs vulnérabilités critiques ont été corrigées dans Microsoft Edge.  L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire et de prendre le contrôle du…

  •   29 مايو 2024
Learn more

47663005/24 - Zero Day affectant des produits Check Point

Un zero-day critique affectant plusieurs produits de Check Point a été corrigé. Selon Check Point, cette vulnérabilité qui affecte particulièrement l’accès VPN à ses produits vulnérables est…

  •   30 مايو 2024
Learn more

47673105/24 - Vulnérabilité critique affectant le plugin «HTML5 Video Player» pour…

Une vulnérabilité critique affectant le plugin « HTML5 Video Player» pour WordPress a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’injecter du code…

  •   31 مايو 2024
Learn more

47683105/24 - Vulnérabilité dans OpenSSL

OpenSSL a publié un avis de sécurité pour corriger une vulnérabilité affectant les versions susmentionnées d’OpenSSL. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de…

  •   31 مايو 2024
Learn more

47690606/24 - Vulnérabilité dans les produits SolarWinds Platform

Une vulnérabilité a été corrigée dans SolarWinds Platform. L'exploitation de cette vulnérabilité pourrait permettre à un attaquant d’exécuter du code arbitraire à distance et de provoquer une…

  •   06 يونيو 2024
Learn more

47710706/24 - Vulnérabilités dans les produits Cisco

Deux vulnérabilités ont été corrigées dans l'interface de gestion web de Cisco Finesse. Un attaquant pourrait exploiter ces failles afin de provoquer une injection de code indirecte à distance (XSS).

  •   07 يونيو 2024
Learn more

47710706/24 - vulnérabilité dans MongoDB

Une vulnérabilité a été corrigée dans MongoDB. Un attaquant pourrait exploiter cette faille afin de porter atteinte à la confidentialité de données.

  •   07 يونيو 2024
Learn more

47721006/24 - Vulnérabilité critique dans PHP

PHP a publié des mises à jour de sécurité corrigeant une vulnérabilité critique (CVE-2024-4577) affectant les installations où PHP est utilisé en mode CGI. La vulnérabilité a un score CVSSv3 (Common…

  •   10 يونيو 2024
Learn more

47741006/24 - Vulnérabilité dans VMware Tanzu

VMware annonce la correction d’une vulnérabilité affectant les versions susmentionnées de VMware Tanzu. L’exploitation de cette faille peut  permettre  à un attaquant de causer un déni de…

  •   10 يونيو 2024
Learn more

47751006/24 - Vulnérabilités affectant le plugin «WooCommerce Amazon Affiliates (WZone)»…

Trois vulnérabilités affectant le plugin « WooCommerce Amazon Affiliates (WZone)» pour WordPress ont été corrigées. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant…

  •   10 يونيو 2024
Learn more

47761106/24 - Vulnérabilités affectant les pilotes d’affichage de NVIDIA

Plusieurs vulnérabilités affectant certains pilotes d’affichage de NVIDIA  ont été corrigées. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’élever ses privilèges,…

  •   11 يونيو 2024
Learn more

47791206/24 - Vulnérabilités dans Microsoft Office (Patch Tuesday Juin 2024)

Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…

  •   12 يونيو 2024
Learn more

47801206/24 - Vulnérabilités dans Microsoft Windows (Patch Tuesday Juin 2024)

Microsoft annonce la correction de plusieurs vulnérabilités dans les  systèmes d’exploitation Windows susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de divulguer des…

  •   12 يونيو 2024
Learn more

47771206/24 - Vulnérabilités dans les produits Microsoft Azure (Patch Tuesday Juin 2024)

Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges et de causer un déni de…

  •   12 يونيو 2024
Learn more

47781206/24 - Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Juin 2024)

Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer un déni de…

  •   12 يونيو 2024
Learn more

47811206/24 - Vulnérabilités affectant plusieurs produits d’Adobe

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   12 يونيو 2024
Learn more

47821206/24 - Vulnérabilités affectant plusieurs produits SAP

SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   12 يونيو 2024
Learn more

47841206/24 - Vulnérabilités dans Apple visionOS

Apple a publié des mises à jour de sécurité d'urgence pour corriger plusieurs  vulnérabilités affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…

  •   12 يونيو 2024
Learn more

47831306/24 - Mises à jour de sécurité pour des produits de Fortinet

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut…

  •   13 يونيو 2024
Learn more

47861206/24 - Vulnérabilités dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du…

  •   13 يونيو 2024
Learn more

47871206/24 - Vulnérabilités dans Google Pixel

Google annonce la publication d’un nouveau correctif de sécurité permettant la correction de plusieurs vulnérabilités critiques y compris un zero-day « CVE-2024-32896 » affectant Google…

  •   13 يونيو 2024
Learn more

47851306/24 - Vulnérabilités affectant le navigateur Mozilla Firefox

Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la     correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox.…

  •   13 يونيو 2024
Learn more

47881206/24 - Vulnérabilités dans Palo Alto Networks

Plusieurs vulnérabilités ont été corrigées dans les produits susmentionnés de Palo Alto Networks. L'exploitation de ces failles peut permettre à un attaquant de réussir une élévation de privilèges,…

  •   13 يونيو 2024
Learn more

47891406/24 - Vulnérabilité critique dans Veeam Recovery Orchestrator

Veeam annonce la correction d’une vulnérabilité critique affectant Veeam Recovery Orchestrator (VRO). L’exploitation de cette faille peut permettre à un attaquant d'accéder à l'interface web de VRO…

  •   14 يونيو 2024
Learn more

47901906/24 - Vulnérabilités critiques affectant VMware vCenter

VMware annonce la correction de trois  vulnérabilités critiques affectant son produit VMware vCenter. L'exploitation de ces vulnérabilités peut  permettre  à un attaquant distant…

  •   19 يونيو 2024
Learn more

47912006/24 - Vulnérabilités dans Juniper Secure Analytics

Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Juniper Secure Analytics. L'exploitation de ces failles peut permettre à un attaquant de porter atteinte à la…

  •   20 يونيو 2024
Learn more

للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية  : www.e-blagh.ma  

DGSSI2024 All rights reserved