هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Liferay annonce la correction d’une vulnérabilité affectant ses produits susmentionnés. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’accéder à…
Nagios vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant ses produits susmentionnées. L’exploitation de ces vulnérabilités…
WordPress annonce la correction d’une vulnérabilité critique affectant le plugin « WP Freeio». Cette vulnérabilité est activement exploitée et elle peut permettre à un attaquant non authentifié…
Docker annonce la publication d’une nouvelle mise à jour qui corrige une vulnérabilité critique dans « Docker Compose ». L’exploitation de cette faille de « path traversal »…
Splunk a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du script à…
Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces…
VMware annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées de VMware Tanzu. L’exploitation de ces failles peut permettre à un attaquant de…
Wordpress annonce la correction d’une vulnérabilité affectant le plugin « Anti-Malware Security and Brute-Force Firewall». L’exploitation de cette vulnérabilité peut permettre à un attaquant non…
Dell annonce la correction de trois vulnérabilités affectant les versions susmentionnées de son produit Dell Storage Manager. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant…
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction d’une vulnérabilité au niveau du navigateur Mozilla Firefox. L’exploitation de…
Apache Software Foundation a récemment publié une mise à jour de sécurité corrigeant plusieurs vulnérabilités pour le serveur Tomcat. L’exploitation de ces failles pourrait permettre à un attaquant de…
Ubiquiti annonce la correction d’une vulnérabilité critique affectant son produit UniFi Access Application. L’exploitation de cette vulnérabilité peut permettre à un attaquant de contourner des…
QNAP annonce qu’une vulnérabilité affectant ASP.NET concerne son produit NetBak PC Agent. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant d’accéder à des données…
Une vulnérabilité affectant les versions susmentionnées du pilote ODBC de MongoDB a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’élever ses privilèges.
Xen annonce la correction d’une vulnérabilité affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de contourner des mesures de sécurité et…
Microsoft annonce la correction de trois vulnérabilités affectant Microsoft Azure. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Microsoft annonce la correction d’une vulnérabilité critique affectant Windows Server Update Service (WSUS). Cette vulnérabilité est activement exploitée et elle peut permettre à un…
IBM annonce la correction de deux vulnérabilités affectant les versions susmentionnées de son produit IBM QRadar SIEM. L’exploitation de ces vulnérabilités permet à un …
IBM annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de ses produits IBM MQ et IBM MQ Appliance. L’exploitation de ces vulnérabilités permet à un …
Une vulnérabilité critique de contournement d’authentification a été détectée dans les équipements « Raisecom RAX701-GC », largement déployés dans les environnements industriels et…
Internet Systems Consortium (ISC) a publié un correctif de sécurité corrigeant trois vulnérabilités affectant les versions susmentionnées de BIND 9. L’exploitation de ces failles permet à un attaquant…
Google vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité affectant le navigateur Google Chrome. L’exploitation de cette vulnérabilité peut…
GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Une vulnérabilité a été corrigée dans SolarWinds Observability Self-Hosted. L’exploitation de cette faille peut permettre à un attaquant de réussir des injections SQL et de porter atteinte à la…
Atlassian annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’accéder à des…
Plusieurs vulnérabilités critiques ont été corrigées dans les routeurs TP-Link susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d'exécuter des commandes arbitraires avec les…
Deux vulnérabilités ont été corrigées dans Citrix XenServer. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service à distance.
IBM annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son produit IBM DB2 Management Console. L’exploitation de ces vulnérabilités permet à un attaquant…
Oracle a publié des correctifs de sécurité pour corriger plusieurs vulnérabilités dans le cadre de sa mise à jour trimestrielle. Les vulnérabilités traitées par ces correctifs touchent des…
Moxa a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les versions susmentionnées des produits Moxa. Un attaquant pourrait exploiter ces failles afin…
Une vulnérabilité affectant le proxy Squid a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’accéder à des données confidentielles.
Deux vulnérabilités ont été corrigées dans Samba. L'exploitation de ces vulnérabilités permet à un attaquant d’exécuter du code arbitraire à distance et de porter atteinte à la confidentialité des…
Plusieurs vulnérabilités ont été corrigées dans Zimbra Collaboration. L’exploitation de ces failles pourrait permettre à un attaquant de falsifier de requêtes inter-site (CSRF) et un contournement de…
Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits F5 susmentionnés. L'exploitation de ces failles peut permettre à un attaquant de causer un déni de service, d’exécuter du code…
Plusieurs vulnérabilités ont été corrigées dans les produits HPE Aruba Networking susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de…
Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant son client de messagerie Mozilla Thunderbird. L’exploitation de…
Plusieurs vulnérabilités critiques ont été corrigées dans Veeam Backup & Replication et Veeam Agent pour Microsoft Windows. Un attaquant authentifié peut exploiter ces failles afin d’exécuter du…
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de trois vulnérabilités au niveau du navigateur Mozilla Firefox. L’exploitation de…
Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant ses produits…
Google vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité affectant le navigateur Google Chrome. L’exploitation de cette vulnérabilité peut…
Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant de réussir une…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de Microsoft Exchange Server. L’exploitation de ces failles peut permettre à un attaquant de réussir…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une…
Une vulnérabilité a été corrigée dans les versions concernées de Microsoft SQL Server. Cette dernière pourrait permettre à un attaquant de réussir une usurpation d’identité.
To report any criminal digital content, including threats to the security of individuals and groups, praise or incitement of terrorism, and violations of the rights and freedoms of children, please use the following platform : www.e-blagh.ma
DGSSI2025 All rights reserved
