52852102/25 - Vulnérabilités critiques affectant la bibliothèque Mongoose de MongoDB
Deux vulnérabilités critiques affectant la bibliothèque Mongoose de MongoDB ont été corrigées. L’exploitation de ces vulnérabilités peut …
- 21 février 2025
هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Deux vulnérabilités critiques affectant la bibliothèque Mongoose de MongoDB ont été corrigées. L’exploitation de ces vulnérabilités peut …
Microsoft a publié des mises à jour de sécurité pour corriger deux vulnérabilités critiques affectant Bing et Power Pages, dont l’une est déjà activement exploitée. L’exploitation de ces…
Plusieurs vulnérabilités critiques ont été corrigées dans le CMS Drupal. L’exploitation de ces vulnérabilités permet aux attaquants d'exécuter des scripts malveillants et de voler des…
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction d’une vulnérabilité au niveau du navigateur Mozilla Firefox. L’exploitation de…
Cisco annonce la correction de trois vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Plusieurs vulnérabilités ont été corrigées dans les produits Atlassian susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service et d’exécuter du code…
Une vulnérabilité a été corrigée dans le CMS Joomla. L’exploitation de cette faille permet à un attaquant d’exécuter du code arbitraire à distance.
Citrix annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant les produits Citrix susmentionnés. L’exploitation de ces failles peut…
Google vient de publier une mise à jour de sécurité qui permet de corriger trois vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut…
Deux vulnérabilités ont été corrigées dans OpenSSH. L’exploitation de ces failles peut permettre à un attaquant de contourner la politique de sécurité et de causer un déni de service.
PDF-XChange annonce la correction d’une vulnérabilité dans les versions susmentionnées de PDF-XChange Editor/ Tools. L’exploitation de cette faille peut permettre à un attaquant de porter…
Juniper annonce la correction d’une vulnérabilité dans les versions susmentionnées des produits Juniper Networks. L’exploitation de cette faille peut permettre à un attaquant de contourner la…
Veuillez se référer au bulletin de sécurité de PostgreSQL pour installer les nouvelles mises à jour.
Une vulnérabilité critique a été corrigée dans le plugin Security & Malware Scan by CleanTalk pour WordPress. Cette faille permet à des attaquants non authentifiés de télécharger et d'exécuter des…
Une vulnérabilité a été corrigée dans les produits industriels susmentionnés de Schneider Electric. L’exploitation de cette faille permet à un attaquant de réussir une élévation de…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits susmentionnés de NVIDIA. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance, de réussir…
Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées d’Intel. Un attaquant pourrait exploiter ces failles afin de porter atteinte à la confidentialité des données, de causer un…
Palo Alto Networks annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter des…
Google vient de publier une mise à jour de sécurité qui permet de corriger quatre vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités…
SonicWall annonce la disponibilité d’une mise à jour de sécurité permettant de corriger une vulnérabilité affectant les versions susmentionnées de son produit SonicWall SONICOS. Cette…
OpenSSL a publié un avis de sécurité pour corriger une vulnérabilité affectant les versions susmentionnées d’OpenSSL. L’exploitation de cette faille peut permettre à un attaquant de réussir une…
Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction de deux vulnérabilités critiques affectant ses produits…
Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Ivanti a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut…
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code…
SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Deux vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance et de réussir une élévation de…
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft Windows. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du…
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…
Une vulnérabilité activement exploitée affectant le noyau dans plusieurs distributions de Linux a été corrigée. Cette vulnérabilité qui affecte plus spécifiquement le pilote USB Video Class…
Progress a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques dans LoadMaster et Multi-Tenant (MT). L'exploitation réussie de ces vulnérabilités pourrait permettre à…
Apple a publié des mises à jour de sécurité d'urgence pour corriger une vulnérabilité critique de type « zero-day » affectant les produits susmentionnés. L'exploitation réussie de cette…
Une vulnérabilité activement exploitée affectant les versions susmentionnées des Firewalls « KerioControl » a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un distant…
Une vulnérabilité critique de traversée de répertoires (path traversal) a été corrigée dans WhoDB, un outil de gestion de bases de données open source. Cette faille permet à un attaquant non…
Trimble a publié des mises à jour de sécurité concernant une vulnérabilité critique de désérialisation (CVE-2025-0994) affectant son Cityworks Server AMS (Asset Management System). L’exploitation de…
Kaspersky a corrigé une vulnérabilité affectant les produits susmentionnés. L’exploitation de cette faille pourrait permettre à un attaquant de porter atteinte à l’intégrité de données.
Veuillez se référer aux bulletins de sécurité de Zimbra pour installer les mises à jour.
Deux vulnérabilités ont été corrigées dans les périphériques LAN sans fil Qualcomm utilisés dans certains produits PC HP. Un attaquant pourrait exploiter ces failles afin de provoquer un déni de…
Une vulnérabilité affectant le plugin « WordPress Admin And Site Enhancements» pour WordPress a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant…
Rockwell Automation a publié des mises à jour de sécurité corrigeant une vulnérabilité critique affectant FactoryTalk View Machine Edition. L'exploitation réussie de cette vulnérabilité pourrait…
Plusieurs vulnérabilités critiques ont été corrigées dans les produits F5 susmentionnés. L'exploitation de ces failles peut permettre à un attaquant de causer un déni de service, d’exécuter du code…
AMD a annoncé la correction d’une vulnérabilité critique affectant plusieurs processeurs EPYC. La vulnérabilité permet à un attaquant d’obtenir un accès non autorisé aux systèmes affectés.
Des failles de sécurité critiques ont été identifiées dans plusieurs dispositifs Zyxel CPE. L’exploitation de ces vulnérabilités permet à un attaquant non authentifié la possibilité d'exécuter du code…
Veeam annonce la correction d’une vulnérabilité critique affectant les versions susmentionnées de son produit « Veeam Updater ». L’exploitation de cette vulnérabilité peut permettre à…
Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Mozilla a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant les versions susmentionnées de Mozilla Firefox et Thunderbird. L'exploitation réussie de ces…
Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à…
Netgear a publié des mises à jour de sécurité pour corriger deux vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de…
Internet Systems Consortium (ISC) a publié un correctif de sécurité qui corrige plusieurs vulnérabilités dans les versions susmentionnées de DNS BIND. L’exploitation de ces failles peut permettre à un…
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved