SECURITY BULLETINS

هذه النشرات متاحة باللغة الفرنسية فقط

لتفحصها الرجاء الضغط هنا

These bulletins are available in French only

to view them please click here

50482510/24 - Vulnérabilités affectant les pilotes d’affichage de NVIDIA

Plusieurs vulnérabilités affectant certains pilotes d’affichage de NVIDIA  ont été corrigées. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code,…

  •   25 October 2024
Learn more

50472410/24 - Zero-day activement exploité affectant Fortinet FortiManager

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction            d’un « Zero-day » affectant   les versions…

  •   24 October 2024
Learn more

50462410/24 - Vulnérabilités affectant des produits de Cisco

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. Trois de ces vulnérabilités identifiées par «CVE-2024-20412 », …

  •   24 October 2024
Learn more

50452410/24 - Vulnérabilités affectant GitLab

GitLab annonce la disponibilité de mises à jour permettant de corriger deux  vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…

  •   24 October 2024
Learn more

50422310/24 - Vulnérabilités affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger trois vulnérabilités    affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut…

  •   23 October 2024
Learn more

50442310/24 - Vulnérabilité dans MongoDB Server

Une vulnérabilité a été corrigée dans les versions susmentionnées de MongoDB server. Une exploitation de cette faille pourrait permettre à un attaquant de causer un déni de service. 

  •   23 October 2024
Learn more

50432310/24 - Vulnérabilités critiques dans VMware vCenter

VMware a déterminé que les correctifs vCenter publiés le 17 septembre 2024 ne traitaient pas entièrement les vulnérabilités « CVE-2024-38812 et CVE-2024-38813 ». Les utilisateurs des…

  •   23 October 2024
Learn more

50412310/24 - Vulnérabilité affectant des processeurs Samsung

Samsung annonce la correction d’une vulnérabilité affectant ses processeurs Exynos susmentionnés. Cette vulnérabilité est activement exploitée  et peut permettre à un attaquant distant d’élever…

  •   23 October 2024
Learn more

50392210/24 - Vulnérabilités dans les produits Hikvision HikCentral

Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Hikvision HikCentral. L'exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire…

  •   22 October 2024
Learn more

50402210/24 - Vulnérabilité dans Spring Framework

Une vulnérabilité de traversée de chemin a été découverte dans les versions susmentionnées de Spring Framework, affectant les applications qui utilisent les frameworks web fonctionnels WebMvc.fn et…

  •   22 October 2024
Learn more

50372110/24 - Vulnérabilité affectant des processeurs AMD

AMD annonce la correction d’une vulnérabilité affectant ses produits susmentionnés. En exploitant cette vulnérabilité, un attaquant peut accéder à des données confidentielles.

  •   21 October 2024
Learn more

50362110/24 - Vulnérabilité affectant les processeurs Intel

Intel annonce la disponibilité de mises à jour de sécurité qui corrigent une vulnérabilité affectant plusieurs de ses processeurs. L'exploitation de cette vulnérabilité peut permettre à un attaquant…

  •   21 October 2024
Learn more

50341810/24 - Vulnérabilité critique affectant Grafana

Grafana Labs annonce la correction d’une vulnérabilité critique affectant les versionssusmentionnées de sa plateforme Grafana. L'exploitation de cette vulnérabilité peut permettre à unattaquant…

  •   18 October 2024
Learn more

50331810/24 - Vulnérabilités affectant des produits F5

F5 Networks annonce la correction de deux vulnérabilités affectant ses produits susmentionnés. Unattaquant distant peut exploiter ces vulnérabilités pour élever ses privilèges ou pour injecter du…

  •   18 October 2024
Learn more

50321810/24 - Vulnérabilité critique affectant Trend Micro Cloud Edge

Trend Micro annonce la correction d’une vulnérabilité critique affectant les versions                   susmentionnées  son produit Cloud Edge.…

  •   18 October 2024
Learn more

50251710/24 - Mises à jour de sécurité pour plusieurs produits d'oracle

Oracle a publié des correctifs de sécurité pour corriger plusieurs vulnérabilités dans le cadre de sa mise à jour trimestrielle. Les vulnérabilités traitées par ces correctifs touchent des dizaines de…

  •   17 October 2024
Learn more

50221610/24 - Vulnérabilités critiques affectant Splunk Enterprise et Splunk Cloud…

Splunk annonce la  correction  d’une vulnérabilité affectant les versions susmentionnées de ses produits Splunk Entreprise et Cloud Plateform. L’exploitation de cette vulnérabilité peut…

  •   16 October 2024
Learn more

50201510/24 - Vulnérabilité critique affectant le plugin «Jetpack» pour WordPress

Une vulnérabilité critique affectant le plugin « Jetpack» a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant authentifié d’accéder à des informations…

  •   15 October 2024
Learn more

50181410/24 - Vulnérabilités affectant le système d’exploitation Android

Google annonce la correction de plusieurs vulnérabilités affectant son système d’exploitation Android. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code…

  •   14 October 2024
Learn more

50151110/24 - Vulnérabilités affectant VMware NSX

Broadcom annonce la correction de trois vulnérabilités affectant les versions susmentionnées de sa plateforme de virtualisation de réseaux « VMware NSX ». L'exploitation de ces…

  •   11 October 2024
Learn more

50141110/24 - Vulnérabilités affectant plusieurs produits de Juniper

Juniper annonce la correction de plusieurs vulnérabilités affectant plusieurs versions de ses produits susmentionnés. Un attaquant distant pourrait exploiter ces vulnérabilités pour exécuter du code…

  •   11 October 2024
Learn more

50382210/24 - Vulnérabilité critique dans les produits ScienceLogic SL1

Une vulnérabilité critique de type zero_day a été corrigée dans ScienceLogic SL1 (anciennement EM7) une plateforme conçue pour surveiller et gérer l'infrastructure informatique, les applications et…

  •   22 October 2024
Learn more

50131110/24 - Vulnérabilité critique affectant le module « Facets » sur le CMS Drupal

Drupal annonce la disponibilité de mise à jour de sécurité qui corrige une vulnérabilité critique au niveau du module « Facets » de son CMS. L’exploitation de cette vulnérabilité peut permettre à un…

  •   11 October 2024
Learn more

50101010/24 - Vulnérabilités affectant le navigateur Google Chrome

 Google vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités    affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités…

  •   10 October 2024
Learn more

50091010/24 - Mises à jour de sécurité pour des produits de Fortinet

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction            de deux vulnérabilités affectant ses produits susmentionnés.…

  •   10 October 2024
Learn more

47622705/24 - Vulnérabilités critiques dans les plugins WordPress

Plusieurs vulnérabilités critiques ont été corrigées dans les plugins du CMS WordPress  susmentionnés. Un attaquant pourrait exploiter ces failles afin de télécharger des fichiers arbitraires sur…

  •   27 May 2024
Learn more

47632705/24 - Zero-day critique corrigée dans Google Chrome

Google a corrigé une vulnérabilité critique dans son navigateur Google Chrome de type Zero-day, ayant comme référence « CVE-2024-5274». L’exploitation de cette faille peut permettre à un…

  •   27 May 2024
Learn more

47642805/24 - Vulnérabilité critique corrigée dans les produits TP-Link

TP-Link a corrigé une vulnérabilité critique dans les produits susmentionnés. L'exploitation réussie de la vulnérabilité pourrait permettre à un attaquant distant non authentifié d'exécuter des…

  •   28 May 2024
Learn more

47642805/24 - Vulnérabilités critiques dans Cacti

Des vulnérabilités critiques ont été corrigées dans Cacti. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, réussir une élévation de privilèges ou de…

  •   28 May 2024
Learn more

47652905/24 - Vulnérabilités critiques dans Microsoft Edge

Plusieurs vulnérabilités critiques ont été corrigées dans Microsoft Edge.  L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire et de prendre le contrôle du…

  •   29 May 2024
Learn more

47663005/24 - Zero Day affectant des produits Check Point

Un zero-day critique affectant plusieurs produits de Check Point a été corrigé. Selon Check Point, cette vulnérabilité qui affecte particulièrement l’accès VPN à ses produits vulnérables est…

  •   30 May 2024
Learn more

47673105/24 - Vulnérabilité critique affectant le plugin «HTML5 Video Player» pour…

Une vulnérabilité critique affectant le plugin « HTML5 Video Player» pour WordPress a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’injecter du code…

  •   31 May 2024
Learn more

47683105/24 - Vulnérabilité dans OpenSSL

OpenSSL a publié un avis de sécurité pour corriger une vulnérabilité affectant les versions susmentionnées d’OpenSSL. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de…

  •   31 May 2024
Learn more

47690606/24 - Vulnérabilité dans les produits SolarWinds Platform

Une vulnérabilité a été corrigée dans SolarWinds Platform. L'exploitation de cette vulnérabilité pourrait permettre à un attaquant d’exécuter du code arbitraire à distance et de provoquer une…

  •   06 June 2024
Learn more

47710706/24 - Vulnérabilités dans les produits Cisco

Deux vulnérabilités ont été corrigées dans l'interface de gestion web de Cisco Finesse. Un attaquant pourrait exploiter ces failles afin de provoquer une injection de code indirecte à distance (XSS).

  •   07 June 2024
Learn more

47710706/24 - vulnérabilité dans MongoDB

Une vulnérabilité a été corrigée dans MongoDB. Un attaquant pourrait exploiter cette faille afin de porter atteinte à la confidentialité de données.

  •   07 June 2024
Learn more

47721006/24 - Vulnérabilité critique dans PHP

PHP a publié des mises à jour de sécurité corrigeant une vulnérabilité critique (CVE-2024-4577) affectant les installations où PHP est utilisé en mode CGI. La vulnérabilité a un score CVSSv3 (Common…

  •   10 June 2024
Learn more

47741006/24 - Vulnérabilité dans VMware Tanzu

VMware annonce la correction d’une vulnérabilité affectant les versions susmentionnées de VMware Tanzu. L’exploitation de cette faille peut  permettre  à un attaquant de causer un déni de…

  •   10 June 2024
Learn more

47751006/24 - Vulnérabilités affectant le plugin «WooCommerce Amazon Affiliates (WZone)»…

Trois vulnérabilités affectant le plugin « WooCommerce Amazon Affiliates (WZone)» pour WordPress ont été corrigées. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant…

  •   10 June 2024
Learn more

47761106/24 - Vulnérabilités affectant les pilotes d’affichage de NVIDIA

Plusieurs vulnérabilités affectant certains pilotes d’affichage de NVIDIA  ont été corrigées. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’élever ses privilèges,…

  •   11 June 2024
Learn more

47791206/24 - Vulnérabilités dans Microsoft Office (Patch Tuesday Juin 2024)

Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…

  •   12 June 2024
Learn more

47801206/24 - Vulnérabilités dans Microsoft Windows (Patch Tuesday Juin 2024)

Microsoft annonce la correction de plusieurs vulnérabilités dans les  systèmes d’exploitation Windows susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de divulguer des…

  •   12 June 2024
Learn more

47771206/24 - Vulnérabilités dans les produits Microsoft Azure (Patch Tuesday Juin 2024)

Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges et de causer un déni de…

  •   12 June 2024
Learn more

47781206/24 - Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Juin 2024)

Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer un déni de…

  •   12 June 2024
Learn more

47811206/24 - Vulnérabilités affectant plusieurs produits d’Adobe

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   12 June 2024
Learn more

47821206/24 - Vulnérabilités affectant plusieurs produits SAP

SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   12 June 2024
Learn more

47841206/24 - Vulnérabilités dans Apple visionOS

Apple a publié des mises à jour de sécurité d'urgence pour corriger plusieurs  vulnérabilités affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…

  •   12 June 2024
Learn more

47831306/24 - Mises à jour de sécurité pour des produits de Fortinet

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut…

  •   13 June 2024
Learn more

47861206/24 - Vulnérabilités dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du…

  •   13 June 2024
Learn more

47871206/24 - Vulnérabilités dans Google Pixel

Google annonce la publication d’un nouveau correctif de sécurité permettant la correction de plusieurs vulnérabilités critiques y compris un zero-day « CVE-2024-32896 » affectant Google…

  •   13 June 2024
Learn more

47851306/24 - Vulnérabilités affectant le navigateur Mozilla Firefox

Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la     correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox.…

  •   13 June 2024
Learn more

To report any criminal digital content, including threats to the security of individuals and groups, praise or incitement of terrorism, and violations of the rights and freedoms of children, please use the following platform : www.e-blagh.ma

DGSSI2024 All rights reserved