هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Atlassian annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’accéder à des…
Plusieurs vulnérabilités critiques ont été corrigées dans les routeurs TP-Link susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d'exécuter des commandes arbitraires avec les…
Deux vulnérabilités ont été corrigées dans Citrix XenServer. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service à distance.
IBM annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son produit IBM DB2 Management Console. L’exploitation de ces vulnérabilités permet à un attaquant…
Oracle a publié des correctifs de sécurité pour corriger plusieurs vulnérabilités dans le cadre de sa mise à jour trimestrielle. Les vulnérabilités traitées par ces correctifs touchent des…
Moxa a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les versions susmentionnées des produits Moxa. Un attaquant pourrait exploiter ces failles afin…
Une vulnérabilité affectant le proxy Squid a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’accéder à des données confidentielles.
Deux vulnérabilités ont été corrigées dans Samba. L'exploitation de ces vulnérabilités permet à un attaquant d’exécuter du code arbitraire à distance et de porter atteinte à la confidentialité des…
Plusieurs vulnérabilités ont été corrigées dans Zimbra Collaboration. L’exploitation de ces failles pourrait permettre à un attaquant de falsifier de requêtes inter-site (CSRF) et un contournement de…
Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits F5 susmentionnés. L'exploitation de ces failles peut permettre à un attaquant de causer un déni de service, d’exécuter du code…
Plusieurs vulnérabilités ont été corrigées dans les produits HPE Aruba Networking susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de…
Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant son client de messagerie Mozilla Thunderbird. L’exploitation de…
Plusieurs vulnérabilités critiques ont été corrigées dans Veeam Backup & Replication et Veeam Agent pour Microsoft Windows. Un attaquant authentifié peut exploiter ces failles afin d’exécuter du…
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de trois vulnérabilités au niveau du navigateur Mozilla Firefox. L’exploitation de…
Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant ses produits…
Google vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité affectant le navigateur Google Chrome. L’exploitation de cette vulnérabilité peut…
Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant de réussir une…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de Microsoft Exchange Server. L’exploitation de ces failles peut permettre à un attaquant de réussir…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une…
Une vulnérabilité a été corrigée dans les versions concernées de Microsoft SQL Server. Cette dernière pourrait permettre à un attaquant de réussir une usurpation d’identité.
Plusieurs vulnérabilités critiques ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges et d’exécuter du…
Microsoft a publié des correctifs de sécurité pour des vulnérabilités critiques de type zero-day affectant les versions susmentionnées des systèmes d’exploitation Windows. Quatre de ces vulnérabilités…
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre l’exécution du code arbitraire à…
SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Ivanti annonce la correction de plusieurs vulnérabilités critiques affectant Ivanti Endpoint Manager (EPM). L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code…
VMware annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées de VMware Tanzu. L’exploitation de ces failles peut permettre à un attaquant de…
Oracle a publié un avis de sécurité pour corriger une vulnérabilité critique affectant Oracle E-Business Suite. Cette vulnérabilité, située dans le composant « Oracle Configurator », est…
Palo Alto Networks annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter des…
Deux vulnérabilités critiques ont été corrigées dans Nagios Log Server. La première faille (CVE-2025-44823, CVSS 9.9) permet de récupérer en clair les clés API de tous les utilisateurs, y…
Juniper annonce la correction de plusieurs vulnérabilités affectant plusieurs versions de ses produits susmentionnés. Un attaquant distant …
Veuillez se référer au bulletin de sécurité AWS du 07 Octobre 2025, afin d’installer les dernières mises à jour.
GitLab annonce la disponibilité de mises à jour permettant de corriger quatre vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de…
Plusieurs vulnérabilités ont été corrigées dans les produits Elastic susmentionnés. L’exploitation de ces failles permet à un attaquant de porter atteinte à la confidentialité de données, de…
Google vient de publier une mise à jour de sécurité qui permet de corriger trois vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut…
Redis a publié un avis de sécurité pour corriger une vulnérabilité critique identifiée comme « CVE-2025-49844 », surnommée "RediShell", affectant toutes les versions de Redis (OSS/Community…
IBM annonce la correction de quatre vulnérabilités affectant les versions susmentionnées de son produit IBM DB2 Management Console. L’exploitation de ces vulnérabilités permet à un attaquant de…
Une vulnérabilité a été corrigée dans OpenSSH. L’exploitation de cette faille peut permettre à un attaquant d’exécuter du code arbitraire à distance.
Plusieurs vulnérabilités critiques ont été corrigées dans les produits Qnap susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance, de…
HAProxy Technologies annonce la disponibilité d’une mise à jour de sécurité permettant la correction d’une vulnérabilité affectant ses produits susmentionnés. L'exploitation de…
Wordpress annonce la correction d’une vulnérabilité critique affectant le plugin « OAuth Single Sign On – SSO (OAuth Client)». L’exploitation de cette vulnérabilité peut permettre à un attaquant…
Oracle a publié un avis de sécurité pour corriger une vulnérabilité critique affectant Oracle E-Business Suite. La faille est exploitable à distance sans authentification via HTTP et peut conduire à…
Une vulnérabilité critique de type élévation de privilèges a été corrigée dans le plugin Spirit Framework de WordPress. Cette faille permet à un attaquant non authentifié de détourner des…
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
