SECURITY BULLETINS

هذه النشرات متاحة باللغة الفرنسية فقط

لتفحصها الرجاء الضغط هنا

These bulletins are available in French only

to view them please click here

55992307/25 - Vulnérabilités dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à…

  •   23 July 2025
Learn more

55982307/25 - Vulnérabilités dans Mozilla Firefox et Thunderbird

Mozilla a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant les versions susmentionnées de Firefox et Thunderbird. Un attaquant pourrait exploiter certaines de ces…

  •   23 July 2025
Learn more

55962207/25 - Vulnérabilités critiques dans Sophos Firewall

Plusieurs vulnérabilités critiques ont été corrigées dans Sophos Firewall. L’exploitation de ces failles peut permettre à un attaquant d'exécuter du code arbitraire à distance (même sans…

  •   22 July 2025
Learn more

55952207/25 - Vulnérabilité critique dans Kubernetes Image Builder

Une vulnérabilité critique a été corrigée dans Kubernetes Image Builder, affectant les images machines virtuelles créées via "Nutanix ou OVA". Les versions concernées de Kubernetes Image Builder…

  •   22 July 2025
Learn more

55942107/25 - Vulnérabilités dans Zimbra Collaboration

Plusieurs vulnérabilités ont été corrigées dans Zimbra Collaboration. L’exploitation de ces failles pourrait permettre à un attaquant de falsifier de requêtes inter-site (CSRF) et un contournement de…

  •   21 July 2025
Learn more

55932107/25 - Vulnérabilités critiques dans Microsoft Azure

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges. 

  •   21 July 2025
Learn more

55922107/25 - Vulnérabilité critique dans CrushFTP

Une vulnérabilité critique a été corrigée dans CrushFTP. Cette faille peut permettre à un attaquant de réussir une élévation de privilèges et de porter atteinte à la confidentialité et l’intégrité des…

  •   21 July 2025
Learn more

55912107/25 - Vulnérabilités dans les produits Sophos

Plusieurs vulnérabilités ont été corrigées dans les produits Sophos susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de réussir une élévation de privilèges.

  •   21 July 2025
Learn more

55902107/25 - Vulnérabilités critiques dans Microsoft SharePoint

Microsoft a publié des mises à jour de sécurité d'urgence pour deux nouvelles vulnérabilités critiques « zero-day » dans SharePoint, identifiées par « CVE-2025-53770 et…

  •   21 July 2025
Learn more

55891807/25 - Vulnérabilités critiques dans Lenovo Vantage

Trois vulnérabilités critiques ont été découvertes dans Lenovo Vantage, une application de gestion de périphériques largement utilisée et préinstallée sur les systèmes Lenovo. L’exploitation de ces…

  •   18 July 2025
Learn more

55881807/25 - "Oracle Critical Patch Update" du Mois Juillet 2025

Oracle a publié des correctifs de sécurité pour traiter plusieurs vulnérabilités critiques dans le cadre de sa mise à jour « Oracle Critical Patch Update » du mois Juillet 2025. L'exploitation de…

  •   18 July 2025
Learn more

55871707/25 - Vulnérabilités dans les produits Atlassian

Atlassian a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation réussie de ces failles peut entraîner des attaques…

  •   17 July 2025
Learn more

55861707/25 - Vulnérabilités dans les produits Cisco

Cisco a publié des correctifs pour plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service,…

  •   17 July 2025
Learn more

55851707/25 - Vulnérabilités dans le DNS BIND

Internet Systems Consortium (ISC) a publié un correctif de sécurité qui corrige deux vulnérabilités dans les versions susmentionnées de DNS BIND. L’exploitation de ces failles peut permettre à un…

  •   17 July 2025
Learn more

55841707/25 - Vulnérabilités dans les produits VMware

Plusieurs vulnérabilités ont été corrigées dans les produits VMware susmentionnés.  Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance et de porter atteinte…

  •   17 July 2025
Learn more

55821607/25 - Vulnérabilités critiques dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant Google chrome, dont une faille critique (CVE-2025-6558) activement exploitée. Cette…

  •   16 July 2025
Learn more

55811607/25 - Vulnérabilité critique dans le plugin HT Contact Form pour WordPress

Une vulnérabilité critique « CVE-2025-7340» a été corrigée  dans le plugin « HT Contact Form Widget for Elementor & Gutenberg » de WordPress.  L’exploitation de cette…

  •   16 July 2025
Learn more

55801607/25 - Vulnérabilité dans SQLite

Une vulnérabilité a été corrigée dans SQLite. Un attaquant peut exploiter cette vulnérabilité pour causer un déni de service. 

  •   16 July 2025
Learn more

55791507/25 - Vulnérabilités dans Dell UCC Edge

Dell a publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités affectant Dell UCC Edge. L’exploitation de ces failles pourrait permettre à un attaquant d’exécuter du code…

  •   15 July 2025
Learn more

55781507/25 - Vulnérabilités dans ChromeOS

Google a publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités pour ChromeOS. L’exploitation de ces failles pourrait permettre à un attaquant de causer un déni de service et de…

  •   15 July 2025
Learn more

55771407/25 - Vulnérabilités dans Apache Tomcat et Apache HTTP Server

Apache Software Foundation a récemment publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités pour le serveur Tomcat et Apache http server. L’exploitation de ces failles pourrait…

  •   14 July 2025
Learn more

55761407/25 - Vulnérabilités critiques dans les produits industriels de Schneider…

Plusieurs vulnérabilités critiques ont été corrigées dans les produits industriels de Schneider Electric. L’exploitation de ces failles pourrait entraîner l'exécution de code à distance, la perte…

  •   14 July 2025
Learn more

55751407/25 - Vulnérabilité critique dans le serveur Wing FTP

Une vulnérabilité critique activement exploitée a été corrigée dans le serveur Wing FTP, affectant à la fois l'interface web utilisateur et l'interface d'administration. Un attaquant distant…

  •   14 July 2025
Learn more

55731107/25 - Vulnérabilités critiques dans VMware Tanzu

VMware annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées de VMware Tanzu. L’exploitation de ces failles peut permettre  à un attaquant de…

  •   11 July 2025
Learn more

55721107/25 - Vulnérabilités dans les produits GitLab Community Edition et Enterprise…

Gitlab annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées de GitLab Community Edition (CE) et Enterprise Edition (EE). L'exploitation réussie de ces vulnérabilités…

  •   11 July 2025
Learn more

55711007/25 - Vulnérabilités critiques dans les produits Palo Alto

Palo Alto Networks a corrigé des failles de sécurité critiques affectant les produits susmentionnés. Ces vulnérabilités peuvent être exploitées pour réussir une élévation de privilèges et de…

  •   10 July 2025
Learn more

55701007/25 - Vulnérabilités dans les produits Juniper

Juniper annonce la correction de plusieurs vulnérabilités dans les versions susmentionnées des produits Juniper. L’exploitation de ces failles peut mener à l'exécution de code arbitraire à distance,…

  •   10 July 2025
Learn more

55691007/25 - Attaques TSA sur les processeurs AMD

AMD a identifié une nouvelle classe d’attaques appelées « Transient Scheduler Attacks (TSA) », affectant certains processeurs Famille 19h. Ces attaques exploitent des événements…

  •   10 July 2025
Learn more

55681007/25 - Vulnérabilité dans les produits Citrix

Une vulnérabilité a été corrigée dans les produits Citrix susmentionnés. L’exploitation de cette faille peut permettre à un attaquant de réussir une élévation de privilèges afin d’obtenir les droits…

  •   10 July 2025
Learn more

55671007/25 - Vulnérabilités dans MongoDB

Plusieurs vulnérabilités ont été corrigées dans MongoDB. Une exploitation de ces failles pourrait permettre à un attaquant de provoquer un déni de service à distance, une élévation de privilèges, un…

  •   10 July 2025
Learn more

55660907/25 - Vulnérabilités affectant des produits d’Ivanti

Ivanti a publié une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités critiques affectant ses  produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à…

  •   09 July 2025
Learn more

55651106/25 - Vulnérabilités affectant plusieurs produits d’Adobe

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…

  •   09 July 2025
Learn more

55640907/25 - Vulnérabilité critique dans FortiWeb

Une vulnérabilité critique a été corrigée dans FortiWeb. Une exploitation réussie peut permettre à un attaquant d'exécuter des commandes SQL arbitraires via des requêtes HTTP ou HTTPS spécialement…

  •   09 July 2025
Learn more

55630907/25 - Vulnérabilités dans autres produits Microsoft (Patch Tuesday Juillet 2025)

Microsoft annonce la correction de deux vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant de réussir une élévation…

  •   09 July 2025
Learn more

55620907/25 - Vulnérabilités dans les outils de développement Microsoft (Patch Tuesday…

Microsoft annonce la correction de plusieurs vulnérabilités affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code…

  •   09 July 2025
Learn more

55610907/25 - Vulnérabilités dans Microsoft Azure (Patch Tuesday Juillet 2025)

Deux vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges et d’exécuter du code arbitraire…

  •   09 July 2025
Learn more

55600907/25 - Vulnérabilités critiques dans les produits Microsoft SQL Server (Patch…

Plusieurs vulnérabilités critiques ont été corrigées dans les versions de Microsoft SQL Server susmentionnées. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à…

  •   09 July 2025
Learn more

55590907/25 - Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Juillet…

CVE-2025-26636  CVE-2025-33054  CVE-2025-36350 CVE-2025-36357  CVE-2025-47159  CVE-2025-47178 CVE-2025-47971  CVE-2025-47972 …

  •   09 July 2025
Learn more

55580907/25 - Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Juillet 2025)

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…

  •   09 July 2025
Learn more

55570807/25 - Vulnérabilités critiques dans Nimesa Backup and Recovery

Deux vulnérabilités critiques ont été corrigées dans Nimesa Backup and Recovery, une solution largement utilisée de protection des données et de reprise après sinistre dans les environnements cloud,…

  •   08 July 2025
Learn more

55560807/25 - Vulnérabilités critiques dans les produits SAP

Plusieurs vulnérabilités critiques ont été corrigées dans les produits SAP. L’exploitation de ces failles permet à un attaquant distant de causer un déni de service, de réussir une élévation de…

  •   08 July 2025
Learn more

55550707/25 - Vulnérabilité affectant le client de messagerie Mozilla Thunderbird

Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant son client de messagerie Mozilla Thunderbird. L’exploitation de…

  •   07 July 2025
Learn more

55530407/25 - Vulnérabilités affectant PHP

Deux vulnérabilités affectant les versions susmentionnées de PHP ont été corrigées. L'exploitation   de ces vulnérabilités peut permettre à un attaquant distant d’injecter du code SQL ou…

  •   04 July 2025
Learn more

55540407/25 - Vulnérabilité dans Citrix XenServer

Veuillez se référer au bulletin de sécurité Citrix afin d’installer les nouvelles mises à jour.

  •   04 July 2025
Learn more

55520307/25 - Vulnérabilité critique dans Microsoft Edge Chromium-based

Une vulnérabilité critique a été corrigée dans Microsoft Edge (Chromium-based). L’exploitation de cette faille permet à un attaquant d’exécuter du code arbitraire à distance. 

  •   03 July 2025
Learn more

55510307/25 - Vulnérabilité dans le module Config Pages Viewer du CMS Drupal

Une vulnérabilité a été corrigée dans le module « Config Pages Viewer » du CMS Drupal. Ce module, qui permet de gérer des pages de configuration, ne vérifie pas correctement les permissions…

  •   03 July 2025
Learn more

55500307/25 - Vulnérabilité dans Xen

Une vulnérabilité a été corrigée dans Xen. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de service à distance.

  •   03 July 2025
Learn more

55480307/25 - Vulnérabilités affectant des produits de Cisco

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut   permettre  à un attaquant…

  •   03 July 2025
Learn more

55490307/25 - Vulnérabilités critiques dans MICROSENS NMP Web+

Plusieurs vulnérabilités critiques ont été corrigées dans MICROSENS NMP Web+, une plateforme de gestion de réseau industriel largement déployée. Ces failles permettent à des attaquants distants non…

  •   03 July 2025
Learn more

55470207/25 - Vulnérabilité affectant le plugin «Forminator» pour WordPress

Wordpress annonce la correction d’une vulnérabilité affectant le plugin « Forminator». L’exploitation de cette vulnérabilité peut permettre à un attaquant non distant authentifié  d’exécuter…

  •   02 July 2025
Learn more

To report any criminal digital content, including threats to the security of individuals and groups, praise or incitement of terrorism, and violations of the rights and freedoms of children, please use the following platform : www.e-blagh.ma

DGSSI2025 All rights reserved