نشرات الأمن المعلوماتي

هذه النشرات متاحة باللغة الفرنسية فقط

لتفحصها الرجاء الضغط هنا

48381207/24 - Vulnérabilité critique affectant les serveurs de messagerie Exim

Exim annonce la correction  d’une vulnérabilité critique affectant les versions susmentionnées de son produit Exim transfer agent.  L'exploitation de cette vulnérabilité peut  permettre  à un…

  •   12 يوليو 2024
Learn more

48341207/24 - Vulnérabilité affectant deux produits de VMware

VMware annonce la correction d’une vulnérabilité affectant ses produits susmentionnés. L'exploitation de cette vulnérabilité peut  permettre  à un attaquant distant d’exécuter du code arbitraire.

  •   12 يوليو 2024
Learn more

48361207/24 - Vulnérabilité dans les produits Juniper

Juniper annonce la correction d’une vulnérabilité dans les versions susmentionnées de Junos OS et Junos OS Evolved. L’exploitation de cette faille peut permettre à un attaquant de causer un déni  de…

  •   12 يوليو 2024
Learn more

48351207/24 - Vulnérabilités critiques dans les produits Palo Alto

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Palo Alto susmentionnés. L'exploitation de ces failles pourrait permettre à un attaquant d’exécuter du code arbitraire à…

  •   12 يوليو 2024
Learn more

48331107/24 - Vulnérabilités dans les produits Cisco

Plusieurs vulnérabilités ont été corrigées dans les produits Cisco susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance, de contourner la…

  •   11 يوليو 2024
Learn more

48321107/24 - Vulnérabilité dans le protocole RADIUS

Une vulnérabilité a été corrigée dans le protocole RADIUS. Une exploitation réussie de cette faille pourrait permettre à un attaquant de contourner la politique de sécurité.

  •   11 يوليو 2024
Learn more

48311107/24 - Vulnérabilités dans les produits Siemens

Plusieurs vulnérabilités ont été corrigées dans les systèmes industriels de Siemens susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, réussir…

  •   11 يوليو 2024
Learn more

48291107/24 - Vulnérabilité affectant OpenSSH

OpenSSH annonce la disponibilité de mise à jour de sécurité qui corrige une vulnérabilité au niveau  d’OpenSSH. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant  d’exécuter…

  •   11 يوليو 2024
Learn more

48301107/24 - Vulnérabilités dans le CMS Joomla

Plusieurs vulnérabilités ont été corrigées dans le CMS Joomla. L’exploitation de ces failles permet à un attaquant de porter atteinte à la confidentialité de données et de réussir une injection de…

  •   11 يوليو 2024
Learn more

48281107/24 - Mises à jour de sécurité pour des produits de Fortinet

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction   de plusieurs  vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut…

  •   11 يوليو 2024
Learn more

48271007/24 - Vulnérabilités affectant plusieurs produits SAP

SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   10 يوليو 2024
Learn more

48241007/24 - Vulnérabilités affectant plusieurs produits de Citrix

Citrix annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire,…

  •   10 يوليو 2024
Learn more

48251007/24 - Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Juillet…

Microsoft annonce la correction de deux vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de…

  •   10 يوليو 2024
Learn more

48211007/24 - Vulnérabilités critiques dans les produits de développement Microsoft …

Plusieurs vulnérabilités critiques ont été corrigées dans les produits de développement Microsoft  susmentionnés y compris le zero-day « CVE-2024-35264”. L’exploitation de ces failles permet à un…

  •   10 يوليو 2024
Learn more

48201007/24 - Vulnérabilités dans les produits Microsoft SQL Server (Patch Tuesday…

Plusieurs vulnérabilités ont été corrigées dans les produits Microsoft SQL Server susmentionnés. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance. 

  •   10 يوليو 2024
Learn more

48191007/24 - Vulnérabilités dans les produits Microsoft Azure (Patch Tuesday Juillet…

Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges, d’exécuter du code…

  •   10 يوليو 2024
Learn more

48181007/24 - Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Juillet…

Microsoft annonce la correction de plusieurs vulnérabilités critiques dans les  systèmes d’exploitation Windows susmentionnés y compris trois zero_day. Les zeo_day corrigés dans les systèmes…

  •   10 يوليو 2024
Learn more

48171007/24 - Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Juillet 2024)

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…

  •   10 يوليو 2024
Learn more

48231007/24 - Vulnérabilité critique affectant le plugin «Modern Events Calendar» pour…

Une vulnérabilité critique affectant le plugin « Modern Events Calendar» a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code arbitraire.…

  •   10 يوليو 2024
Learn more

48221007/24 - Vulnérabilités affectant plusieurs produits d’Adobe

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   10 يوليو 2024
Learn more

48160907/24 - Vulnérabilités critiques dans Gogs Open-Source Git

Plusieurs vulnérabilités critiques ont été corrigées dans le service Gogs Open-Source Git. L'exploitation réussie de ces failles pourrait permettre à un attaquant authentifié d'injecter des arguments…

  •   09 يوليو 2024
Learn more

48150807/24 - Vulnérabilité dans Apache HTTP Server

Apache annonce la correction d’une vulnérabilité affectant les versions susmentionnées de son produit Apache HTTP Server. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant…

  •   08 يوليو 2024
Learn more

48140807/24 - Vulnérabilité dans VMware Cloud Director Availability

VMware annonce la correction d’une vulnérabilité affectant VMware Cloud Director Availability. L’exploitation de cette faille peut  permettre  à un attaquant d’exécuter du code arbitraire.

  •   08 يوليو 2024
Learn more

48130507/24 - Vulnérabilités dans les produits Splunk

Splunk a publié une mise à jour de sécurité pour corriger deux vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service…

  •   05 يوليو 2024
Learn more

48120507/24 - Vulnérabilités dans Python

Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Python. L’exploitation de ces failles peut permettre à un attaquant de contourner la politique de sécurité.

  •   05 يوليو 2024
Learn more

48110407/24 - Vulnérabilité critique dans les produits Cisco

Une vulnérabilité critique a été corrigée dans les produits Cisco susmentionnés utilisant des versions vulnérables de OpenSSH. Cette vulnérabilité permet à un attaquant non authentifié d'exécuter du…

  •   04 يوليو 2024
Learn more

48100307/24 - Vulnérabilités dans les produits MongoDB

Plusieurs vulnérabilités ont été corrigées dans les produits MongoDB. Un attaquant pourrait exploiter ces failles afin de porter atteinte à la confidentialité de données, d’exécuter du code arbitraire…

  •   03 يوليو 2024
Learn more

48090307/24 - Vulnérabilités affectant Apache HTTP Server

Apache annonce la correction de plusieurs vulnérabilités critiques affectant  les versions susmentionnées de son produit Apache HTTP Server. L’exploitation de ces vulnérabilités peut permettre à un…

  •   03 يوليو 2024
Learn more

48080307/24 - Vulnérabilités affectant le système d’exploitation Android

Google annonce la correction de plusieurs vulnérabilités affectant  son système d’exploitation     Android . L'exploitation de ces vulnérabilités peut         permettre  à un attaquant distant…

  •   03 يوليو 2024
Learn more

48070307/24 - Vulnérabilité affectant Juniper Junos OS

Juniper annonce la correction d’une vulnérabilité   affectant  les versions susmentionnées  son     système d’exploitation Junos OS.   Un attaquant distant  pourrait exploiter cette vulnérabilité pour…

  •   03 يوليو 2024
Learn more

48060207/24 - Vulnérabilité critique dans les produits Cisco NX-OS

Cisco a publié des mises à jour de sécurité pour corriger une vulnérabilité critique (CVE-2024-20399) dans son logiciel Cisco NX-OS. Une exploitation réussie de cette faille pourrait permettre à un…

  •   02 يوليو 2024
Learn more

48050207/24 - Vulnérabilité critique affectant OpenSSH

OpenSSH annonce la disponibilité de mise à jour de sécurité qui corrige une vulnérabilité critique au    niveau  d’OpenSSH. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant…

  •   02 يوليو 2024
Learn more

48040107/24 - Vulnérabilité critique dans les produits Juniper

Juniper annonce la correction d’une vulnérabilité critique dans les produits susmentionnés. L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant d’exécuter du code…

  •   01 يوليو 2024
Learn more

48023706/24 - Vulnérabilité dans OpenSSL

OpenSSL a publié un avis de sécurité pour corriger une vulnérabilité affectant les versions susmentionnées d’OpenSSL. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de…

  •   27 يونيو 2024
Learn more

48032706/24 - Vulnérabilité dans OpenSSL

OpenSSL a publié un avis de sécurité pour corriger une vulnérabilité affectant les versions susmentionnées d’OpenSSL. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de…

  •   27 يونيو 2024
Learn more

48022706/24 - Vulnérabilités dans les produits VMware

VMware annonce la correction de trois vulnérabilités affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut  permettre  à un attaquant distant de causer un déni de service et…

  •   27 يونيو 2024
Learn more

48012706/24 - Vulnérabilités critiques affectant GitLab

GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs  vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à…

  •   27 يونيو 2024
Learn more

48002706/24 - Vulnérabilité dans LibreOffice

Une vulnérabilité a été corrigée dans LibreOffice. L’exploitation de cette faille peut permettre à un attaquant de contourner la politique de sécurité.

  •   27 يونيو 2024
Learn more

47982606/24 - Vulnérabilité critique affectant MOVEit Transfer

Progress Software annonce la correction d’une vulnérabilité critique   affectant son produit MOVEit Transfer. Cette vulnérabilité est activement exploitée et elle  peut  permettre  à un attaquant…

  •   26 يونيو 2024
Learn more

47992606/24 - Vulnérabilités critiques dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le…

  •   26 يونيو 2024
Learn more

47972506/24 - Vulnérabilités dans le CMS WordPress

Veuillez se référer au bulletin de sécurité WordPress du 24 Juin 2024 afin d’installer les nouvelles mises à jour.

  •   25 يونيو 2024
Learn more

47962106/24 - Vulnérabilité dans les produits ESET

Une vulnérabilité a été corrigée dans les produits ESET susmentionnés. Un attaquant pourrait exploiter cette faille afin de réussir une élévation de privilèges.

  •   21 يونيو 2024
Learn more

47952006/24 - Vulnérabilités critiques dans les routeurs ASUS

ASUS a publié des mises à jour de sécurité pour corriger deux vulnérabilités critiques (CVE-2024-3080 et CVE-2024-3912) dans leurs routeurs. Les vulnérabilités sont les suivantes : CVE-2024-3080 :…

  •   20 يونيو 2024
Learn more

47942006/24 - Vulnérabilités dans SonicWall SonicOS

Deux vulnérabilités ont été corrigées dans SonicWall SonicOS. L'exploitation de ces failles peut permettre à un attaquant de causer un déni de service à distance.

  •   20 يونيو 2024
Learn more

47932006/24 - Vulnérabilités critiques dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le…

  •   20 يونيو 2024
Learn more

47922006/24 - Vulnérabilités dans les produits Atlassian

Plusieurs vulnérabilités ont été corrigées dans les produits Atlassian susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service, de porter atteinte à la…

  •   20 يونيو 2024
Learn more

47912006/24 - Vulnérabilités dans Juniper Secure Analytics

Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Juniper Secure Analytics. L'exploitation de ces failles peut permettre à un attaquant de porter atteinte à la…

  •   20 يونيو 2024
Learn more

47901906/24 - Vulnérabilités critiques affectant VMware vCenter

VMware annonce la correction de trois  vulnérabilités critiques affectant son produit VMware vCenter. L'exploitation de ces vulnérabilités peut  permettre  à un attaquant distant d’exécuter du code…

  •   19 يونيو 2024
Learn more

47891406/24 - Vulnérabilité critique dans Veeam Recovery Orchestrator

Veeam annonce la correction d’une vulnérabilité critique affectant Veeam Recovery Orchestrator (VRO). L’exploitation de cette faille peut permettre à un attaquant d'accéder à l'interface web de VRO…

  •   14 يونيو 2024
Learn more

47881206/24 - Vulnérabilités dans Palo Alto Networks

Plusieurs vulnérabilités ont été corrigées dans les produits susmentionnés de Palo Alto Networks. L'exploitation de ces failles peut permettre à un attaquant de réussir une élévation de privilèges,…

  •   13 يونيو 2024
Learn more

 

للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية  : www.e-blagh.ma  

DGSSI2024 All rights reserved