هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Plusieurs vulnérabilités ont été corrigées dans les produits susmentionnés de NVIDIA. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance, de causer…
Plusieurs vulnérabilités ont été corrigées dans les produits industriels susmentionnés de Schneider Electric. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à…
Deux vulnérabilités ont été corrigées dans les produits HPE Aruba Networking susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance.
Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du…
Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées des serveurs Rsync. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits Ivanti susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant de porter atteinte à la confidentialité des…
Zoom a publié des mises à jour de sécurité pour corriger une vulnérabilité dans ses produits susmentionnés. Un attaquant pourrait exploiter ces failles afin de réussir une élévation de privilèges.
Plusieurs vulnérabilités critiques ont été corrigées dans les produits Adobe susmentionnés. Un attaquant distant pourrait exploiter ces failles afin d’exécuter du code arbitraire…
SAP annonce la disponibilité d’une mise à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces failles peut permettre à un…
Fortinet a publié des mises à jour de sécurité pour corriger deux vulnérabilités critiques affectant les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code…
Une vulnérabilité critique a été corrigée dans Microsoft Edge (Chromium-based). L’exploitation de cette faille permet à un attaquant de prendre le contrôle du système affecté.
Une vulnérabilité a été corrigée dans les produits Azure susmentionnés. L’exploitation de cette faille permet à un attaquant de divulguer des informations confidentielles.
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft Windows. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du…
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…
VMware a corrigée une vulnérabilité affectant les versions susmentionnées de VMware Aria Automation. L’exploitation de cette vulnérabilité peut permettre à un attaquant de porter atteinte…
Une vulnérabilité critique affectant le plugin « GiveWP» pour WordPress a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant de contourner des…
Netgear a publié des mises à jour de sécurité pour corriger une vulnérabilité critique affectant les produits susmentionnés. L’exploitation de cette faille peut permettre à un attaquant d'obtenir un…
Des vulnérabilités ont été identifiées dans le plugin WordPress Fancy Product Designer. Ces failles exposent les sites web WordPress à de graves risques de sécurité, notamment l'exécution de code à…
Juniper annonce la correction de plusieurs vulnérabilités critiques dans les versions susmentionnées des produits Juniper Networks. L’exploitation de ces failles peut permettre à un attaquant de…
Palo Alto Networks a corrigé des failles de sécurité dans la solution Expedition, qui aide à migrer les configurations d'autres fournisseurs Checkpoint, Cisco ou autres. Ces vulnérabilités peuvent…
Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Ivanti a publié des mises à jour de sécurité qui permettent de corriger deux vulnérabilités affectant ses produits susmentionnés. La vulnérabilité critique identifiée par…
Splunk a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de…
Plusieurs vulnérabilités ont été corrigées dans le CMS Joomla. L’exploitation de ces failles permet à un attaquant de porter atteinte à la confidentialité de données et de réussir une injection…
Google vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité affectant le navigateur Google Chrome. L’exploitation de cette vulnérabilité peut…
Plusieurs vulnérabilités ont été corrigées dans SonicWall SonicOS. L'exploitation de ces failles pourrait permettre à un attaquant de porter atteinte à la confidentialité de données, de contourner la…
Mozilla a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant Mozilla Firefox. L'exploitation réussie de ces vulnérabilités pourrait permettre à un…
MediaTek a corrigée plusieurs vulnérabilités critiques affectant les puces MediaTek pour smartphones, tablettes, AIoT, écrans intelligents, plateformes intelligentes, OTT, vision par ordinateur, audio…
Deux vulnérabilités affectant les versions susmentionnées de Redis ont été corrigées. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire…
Google annonce la correction de plusieurs vulnérabilités affectant son système d’exploitation Android. Certaines de ces vulnérabilités sont critiques et leur exploitation peut …
Moxa a corrigée deux vulnérabilités dans les versions des routeurs susmentionnées. L’exploitation de ces failles pourraient permettre à un attaquant d’obtenir un accès non autorisé, réussir une…
Une vulnérabilité critique a été corrigée dans Dell OpenManage Server Administrator (OMSA). L’exploitation de cette faille permet à un attaquant de contourner les mécanismes d'authentification.
Une vulnérabilité affectant le plugin « UpdraftPlus Backup & Migration» pour WordPress a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant…
ASUS a publié des mises à jour de sécurité pour corriger deux vulnérabilités critiques (CVE-2024-12912, CVE-2024-13062) dans leurs routeurs. Les vulnérabilités sont les suivantes :CVE-2024-12912: Une…
Une vulnérabilité critique affectant TrueNAS CORE a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié d’exécuter du code…
Palo Alto Networks a corrigée une faille de sécurité critique dans PAN-OS qui affecte la fonction « DNS Security ». L’exploitation de cette faille peut permettre à un attaquant non…
Apache Software Foundation a récemment publié une mise à jour de sécurité pour corriger une vulnérabilité critique ( 9.9 CVSS) au niveau d'Apache Traffic Control. L’exploitation de cette faille…
Une vulnérabilité critique d'injection de commande a été corrigée dans le populaire package « npm systeminformation ». L’exploitation de cette faille pourrait permettre à un attaquant…
Une vulnérabilité critique affectant l’outil d’administration Webmin a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code…
Adobe annonce la correction d’une vulnérabilité critique affectant les versions susmentionnées d’adobe ColdFusion. L’exploitation de cette faille peut permettre à un attaquant de lire des fichiers…
Apache Software Foundation a récemment publié une mise à jour de sécurité corrigeant une vulnérabilité critique pour le serveur Tomcat. L’exploitation de cette faille pourrait permettre à un attaquant…
Plusieurs vulnérabilités ont été corrigées dans Sophos Firewall. L’exploitation de ces failles peut permettre à un attaquant de contourner la politique de sécurité et d’exécuter du code arbitraire à…
Une vulnérabilité critique a été corrigée dans les produits BeyondTrust Privileged Remote Access (PRA) et Remote Support (RS). L’exploitation de cette faille permet à un attaquant non authentifié…
Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du…
Fortigate a corrigée une vulnérabilité critique affectant les produits susmentionnés. L’exploitation de cette faille permet à un attaquant distant non authentifié d'exécuter du code arbitraire à…
Une vulnérabilité critique a été corrigée dans les systèmes industriels de Siemens susmentionnés. Un attaquant pourrait exploiter cette faille afin d’exécuter du code arbitraire à distance.
Apache annonce la correction de deux vulnérabilités affectant son produit Apache Tomcat. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code…
Plusieurs vulnérabilités critiques ont été corrigées dans les routeurs SHARP. L'exploitation de ces failles peut permettre à un attaquant d'exécuter du code arbitraire avec des privilèges «…
Une vulnérabilité critique de contournement d'authentification a été corrigée dans Hitachi Infrastructure Analytics Advisor et Hitachi Ops Center Analyzer. L'exploitation de cette faille ne nécessite…
To report any criminal digital content, including threats to the security of individuals and groups, praise or incitement of terrorism, and violations of the rights and freedoms of children, please use the following platform : www.e-blagh.ma
DGSSI2025 All rights reserved