SECURITY BULLETINS

هذه النشرات متاحة باللغة الفرنسية فقط

لتفحصها الرجاء الضغط هنا

These bulletins are available in French only

to view them please click here

55261806/25 - Vulnérabilités dans Zimbra Collaboration

Plusieurs vulnérabilités ont été corrigées dans Zimbra Collaboration. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une injection de code indirecte à distance (XSS) et…

  •   18 June 2025
Learn more

55251806/25 - Vulnérabilités dans les produits Atlassian

Atlassian a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation réussie de ces failles peut entraîner des attaques…

  •   18 June 2025
Learn more

55241806/25 - Vulnérabilités affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités    affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut…

  •   18 June 2025
Learn more

55231806/25 - Vulnérabilités dans Citrix Gateway et ADC

Citrix  annonce la disponibilité de  mise à jour de sécurité permettant de corriger deux vulnérabilités affectant Citrix NetScaler ADC et Citrix NetScaler Gateway. L’exploitation…

  •   18 June 2025
Learn more

55221806/25 - Vulnérabilités critiques dans Veeam Backup et Replication

Plusieurs vulnérabilités critiques ont été corrigées dans Veeam Backup & Replication et Veeam Agent pour Microsoft Windows. Un attaquant authentifié peut exploiter ces failles afin d’exécuter du…

  •   18 June 2025
Learn more

55211706/25 - Vulnérabilité critique dans les produits Beyondtrust

Une vulnérabilité critique de type Server-Side Template Injection (SSTI) a été identifiée dans les fonctionnalités de chat de « Remote Support et Privileged Remote Access » de Beyondtrust.…

  •   17 June 2025
Learn more

55201706/25 - Vulnérabilité affectant Palo Alto PAN-OS

Palo Alto Networks annonce la correction d’une vulnérabilité affectant les versions susmentionnées de son système PAN-OS. L’exploitation de cette vulnérabilité peut permettre à un attaquant…

  •   17 June 2025
Learn more

55191706/25 - Vulnérabilité dans Apache Tomcat

Apache Software Foundation a récemment publié une mise à jour de sécurité corrigeant une vulnérabilité affectant le serveur Tomcat. L’exploitation de cette faille pourrait permettre à un attaquant de…

  •   17 June 2025
Learn more

55181606/25 - Vulnérabilité dans PostgreSQL JDBC

Une vulnérabilité a été corrigée dans le pilote JDBC de PostgreSQL. Un attaquant positionné entre le client JDBC et le serveur PostgreSQL peut intercepter ou modifier la communication permettant ainsi…

  •   16 June 2025
Learn more

54171606/25 - Vulnérabilité dans IBM Backup, Recovery and Media Services for i

Une vulnérabilité a été corrigée dans « IBM Backup, Recovery and Media Services for i ». Un attaquant pourrait exploiter cette faille afin d’exécuter du code arbitraire avec des privilèges…

  •   16 June 2025
Learn more

55161306/25 - Vulnérabilités critiques affectant Trend Micro Endpoint Encryption…

Trend Micro annonce la correction de plusieurs vulnérabilités critiques affectant  son produit Endpoint Encryption PolicyServer.  L'exploitation de ces vulnérabilités peut …

  •   13 June 2025
Learn more

55151306/25 - Vulnérabilité dans SolarWinds SWOSH

Une vulnérabilité a été corrigée dans SolarWinds SWOSH. La vulnérabilité XSS réfléchie de type DOM-based permet à un attaquant  d’injecter du code JavaScript malveillant dans le navigateur d’un…

  •   13 June 2025
Learn more

55141306/25 - Zero-days exploité affectant iOS et iPadOS

Apple annonce la  correction  de deux vulnérabilités critiques  affectant  ses produits                  susmentionnés. Ces…

  •   13 June 2025
Learn more

55131306/25 - Vulnérabilités dans les produits GitLab Community Edition et Enterprise…

Gitlab annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées de GitLab Community Edition (CE) et Enterprise Edition (EE). L'exploitation réussie de ces vulnérabilités…

  •   13 June 2025
Learn more

55121206/25 - Vulnérabilité critique dans GlobalProtect de Palo Alto

Une vulnérabilité critique a été corrigée dans la fonctionnalité de collecte des journaux de l’application GlobalProtect sur macOS. Cette faille repose sur une mauvaise neutralisation des caractères…

  •   12 June 2025
Learn more

55111206/25 - Vulnérabilités affectant le navigateur Mozilla Firefox

Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la     correction de deux vulnérabilités au niveau du navigateur Mozilla Firefox. L’exploitation de…

  •   12 June 2025
Learn more

55101206/25 - Vulnérabilités affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités    affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut…

  •   12 June 2025
Learn more

55091206/25 - Vulnérabilités critiques affectant Trend Micro Apex Central

Trend Micro annonce la correction de deux vulnérabilités critiques affectant  son produit Apex Central.  L'exploitation de ces vulnérabilités peut  permettre  à un attaquant…

  •   12 June 2025
Learn more

55081206/25 - Vulnérabilité dans les produits Intel

Une vulnérabilité a été corrigée dans les versions susmentionnées d’Intel. Un attaquant pourrait exploiter cette faille afin de causer un déni de service.

  •   12 June 2025
Learn more

55061206 /25 - Vulnérabilité critique dans FortiADC

Une vulnérabilité critique a été identifiée dans plusieurs versions de FortiADC qui pourrait permettre à un attaquant authentifié d'exécuter des commandes système non autorisées sur les appareils…

  •   12 June 2025
Learn more

55001106/25 - Vulnérabilités affectant Ivanti Workspace Control

Ivanti a publié des mises à jour de sécurité qui permettent de corriger trois vulnérabilités critiques affectant les versions susmentionnées de son  produit Ivanti Workspace Control.…

  •   11 June 2025
Learn more

55051106 /25 - Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Juin 2025)

Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant de réussir une…

  •   11 June 2025
Learn more

55041106 /25 - Vulnérabilités dans les outils de développement Microsoft (Patch Tuesday…

Microsoft annonce la correction de plusieurs vulnérabilités affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code…

  •   11 June 2025
Learn more

55031106 /25 - Vulnérabilités critiques dans Microsoft Edge Chromium-based (Patch…

Deux vulnérabilités critiques ont été corrigées dans Microsoft Edge (Chromium-based). L’exploitation de ces failles permet à un attaquant de prendre le contrôle du système affecté. Microsoft confirme…

  •   11 June 2025
Learn more

55021106 /25 - Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Juin 2025)

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft Windows. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du…

  •   11 June 2025
Learn more

55011106 /25 - Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Juin 2025)

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…

  •   11 June 2025
Learn more

54991106/25 - Vulnérabilités critiques affectant plusieurs produits SAP

SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   11 June 2025
Learn more

54981106/25 - Vulnérabilités affectant plusieurs produits d’Adobe

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…

  •   11 June 2025
Learn more

54971106/25 - Vulnérabilité dans HPE Aruba Networking Private 5G Core

Une vulnérabilité a été corrigée dans HPE Aruba Networking Private 5G Core. Un attaquant pourrait exploiter cette faille afin de porter atteinte à la confidentialité des données. 

  •   11 June 2025
Learn more

54961006/25 - Vulnérabilités affectant des produits QNAP

QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction  de plusieurs vulnérabilités affectant ses produits susmentionnés. L'exploitation  de ces vulnérabilités…

  •   10 June 2025
Learn more

54951006/25 - Vulnérabilité critique affectant ManageEngine Exchange Reporter Plus

Une vulnérabilité critique affectant les versions susmentionnées de ManageEngine Exchange Reporter Plus a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter…

  •   10 June 2025
Learn more

54941006/25 - Vulnérabilités affectant Apache Kafka

Apache Foundation annonce la correction de trois vulnérabilités  affectant son produit Apache Kafka. L’exploitation de ces vulnérabilités peut  permettre  à un attaquant distant…

  •   10 June 2025
Learn more

54931006/25 - Vulnérabilité critique affectant Cisco IOS XE Wireless Controller Software

Cisco annonce la correction d’une vulnérabilité critique  affectant certaines versions de son produit Cisco IOS XE Wireless Controller Software. L’exploitation de cette vulnérabilité peut …

  •   10 June 2025
Learn more

54930506/25 - Vulnérabilités dans les produits VMware

Broadcom a corrigée trois vulnérabilités affectant les produits VMware susmentionnés.  Un attaquant pourrait exploiter ces failles afin de réussir une injection de code indirecte à distance…

  •   05 June 2025
Learn more

54920506/25 - Vulnérabilités affectant des produits de Cisco

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut   permettre  à un attaquant…

  •   05 June 2025
Learn more

54910506/25 - Vulnérabilité dans SolarWinds DameWare Mini Remote Control

Une vulnérabilité a été corrigée dans SolarWinds DameWare Mini Remote Control. Elle est causée par des droits d'accès incorrectement configurés sur certains fichiers ou dossiers de l’application,…

  •   05 June 2025
Learn more

54900506/25 - Vulnérabilité critique affectant Dell PowerScale OneFS

Dell annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son produit Dell PowerScale OneFS. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   05 June 2025
Learn more

54890406 /25 - Zero-day dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger une vulnérabilité critique « zero-day »  affectant Google chrome. La vulnérabilité « CVE-2025-5419 » affecte le…

  •   04 June 2025
Learn more

54880406 /25 - Vulnérabilité critique affectant Roundcube Webmail

Une vulnérabilité critique a été corrigée dans les versions susmentionnées de Roundcube Webmail.  L'exploitation de cette vulnérabilité peut permettre à un attaquant  distant d’exécuter du…

  •   04 June 2025
Learn more

54870306 /25 - Vulnérabilités dans Google Android

Plusieurs vulnérabilités ont été corrigées dans le système d’exploitation Android. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de privilèges, de causer…

  •   03 June 2025
Learn more

54860306 /25 - Vulnérabilités critiques dans les produits MediaTek

Plusieurs vulnérabilités critiques ont été identifiées dans les pilotes Bluetooth, WLAN et le service IMS des produits MediaTek. L’exploitation de ces failles pourraient permettre à un attaquant…

  •   03 June 2025
Learn more

54850306 /25 - Vulnérabilités dans HPE StoreOnce

Plusieurs vulnérabilités ont été identifiées dans le logiciel HPE StoreOnce. Ces vulnérabilités pourraient être exploitées à distance pour permettre l'exécution de code à distance, la divulgation…

  •   03 June 2025
Learn more

54840306/25 - Vulnérabilité affectant ModSecurity

ModSecurity annonce la correction d’une vulnérabilité affectant les versions susmentionnées de « mod_security2 ». L’exploitation de cette  vulnérabilité peut permettre à un attaquant…

  •   03 June 2025
Learn more

54830306/25 - Zero-days activement exploités affectants des processeurs de Qualcomm

Qualcomm annonce la correction de plusieurs vulnérabilités affectant ses  produits susmentionnés. Trois de ces vulnérabilités identifiées par « CVE-2025-21479 »,…

  •   03 June 2025
Learn more

54823005/25 - Vulnérabilité critique dans WatchGuard Mobile VPN

Une vulnérabilité critique de type élévation locale de privilèges a été identifiée dans le client WatchGuard Mobile VPN avec SSL pour Windows. Elle permet à un utilisateur local disposant de droits…

  •   30 May 2025
Learn more

54833005/25 - Vulnérabilité critique affectant le plugin «TI WooCommerce Wishlist» pour…

Wordpress annonce la correction d’une vulnérabilité critique affectant le plugin « TI WooCommerce Wishlist». L’exploitation de cette vulnérabilité peut permettre à un attaquant non…

  •   30 May 2025
Learn more

54813005/25 - Vulnérabilité critique affectant le client de messagerie Mozilla…

Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant son client de messagerie Mozilla Thunderbird. L’exploitation de…

  •   30 May 2025
Learn more

54803005/25 - Vulnérabilités dans Apache Tomcat et InLong

Apache Software Foundation a récemment publié une mise à jour de sécurité corrigeant deux vulnérabilités pour le serveur Tomcat et Apache InLong. L’exploitation de ces failles pourrait permettre à un…

  •   30 May 2025
Learn more

54792905/25 - Vulnérabilité dans Argo CD

Une vulnérabilité critique de type Cross-Site Scripting (XSS) a été corrigée dans Argo CD, un outil GitOps open-source pour Kubernetes. Cette faille permet à un attaquant d’injecter un lien…

  •   29 May 2025
Learn more

54782805/25 - Vulnérabilité critique dans Commvault

Une vulnérabilité critique «CVE-2025-3928» a été corrigée dans les versions susmentionnées de « Commvault ». Cette vulnérabilité affecte les environnements Microsoft 365 (M365) des clients…

  •   28 May 2025
Learn more

To report any criminal digital content, including threats to the security of individuals and groups, praise or incitement of terrorism, and violations of the rights and freedoms of children, please use the following platform : www.e-blagh.ma

DGSSI2025 All rights reserved