Bulletins de sécurité

هذه النشرات متاحة باللغة الفرنسية فقط

لتفحصها الرجاء الضغط هنا

These bulletins are available in French only

to view them please click here

57200210/25 - Vulnérabilités dans les produits Splunk

Splunk a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du script à…

  •   02 octobre 2025
En savoir plus

57190210/25 - Vulnérabilités affectant des produits de Cisco

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut   permettre  à un attaquant…

  •   02 octobre 2025
En savoir plus

57180210/25 - Vulnérabilités dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du…

  •   02 octobre 2025
En savoir plus

57170110/25 - Vulnérabilités dans le CMS Joomla

Deux vulnérabilités ont été corrigées dans le CMS Joomla. L’exploitation de ces failles permet à un attaquant d’injecter du code indirect à distance (XSS) et de porter atteinte à la…

  •   01 octobre 2025
En savoir plus

57160110/25 - Vulnérabilités dans OpenSSL

OpenSSL a publié un avis de sécurité pour corriger plusieurs vulnérabilités affectant les versions susmentionnées d’OpenSSL. L’exploitation de ces failles peut permettre à un attaquant de causer un…

  •   01 octobre 2025
En savoir plus

57150110/25 - Vulnérabilités affectant le navigateur Mozilla Firefox

Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la     correction de trois vulnérabilités au niveau du navigateur Mozilla Firefox. L’exploitation de…

  •   01 octobre 2025
En savoir plus

57143009/25 - Vulnérabilité critique dans SUDO

Une vulnérabilité critique a été corrigée dans l'outil « sudo » utilisé par tous les systèmes Unix et Linux. Cette vulnérabilité pourrait permettre à un attaquant local d'exploiter l'option « -R…

  •   30 septembre 2025
En savoir plus

57133009/25 - Vulnérabilité affectant IBM WebSphere Application Server

IBM annonce la correction d’une vulnérabilité affectant les versions susmentionnées de son produit IBM WebSphere Application Server. L’exploitation de cette vulnérabilité permet à un    …

  •   30 septembre 2025
En savoir plus

57123009/25 - Vulnérabilité affectant plusieurs produits d’Apple

Apple annonce la  correction  d’une vulnérabilité  affectant    ses produits      susmentionnés. L’exploitation de cette vulnérabilité peut permettre…

  •   30 septembre 2025
En savoir plus

57114009/25 - Vulnérabilités affectant des produits de VMware

VMware annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre  à un attaquant d’injecter du code,…

  •   30 septembre 2025
En savoir plus

57103009/25 - Vulnérabilité critique dans Libraesva ESG (Email Security Gateway)

Une vulnérabilité critique a été corrigée dans Libraesva ESG (Email Security Gateway). Un attaquant peut exploiter cette faille d’injection de commandes via l’envoi d’un e-mail malveillant contenant…

  •   30 septembre 2025
En savoir plus

57092909/25 - Vulnérabilité critique dans Notepad++

Une vulnérabilité critique « CVE-2025-56383» a été corrigée dans Notepad++. Un attaquant capable de placer une DLL malveillante dans le répertoire d'installation ou dans un chemin que Notepad++…

  •   29 septembre 2025
En savoir plus

57082609/25 - Vulnérabilités affectant GitLab

GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   26 septembre 2025
En savoir plus

57072609/25 - Zero-day critiques dans Cisco ASA et FTD

Cisco a publié un avertissement concernant deux vulnérabilités critiques de type zero-day dans le VPN Web Server de Cisco Secure Firewall Adaptive Security Appliance (ASA) Software et Cisco Secure…

  •   26 septembre 2025
En savoir plus

57062509/25 - Vulnérabilités affectant des produits de Cisco

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut   permettre  à un attaquant…

  •   25 septembre 2025
En savoir plus

57052509/25 - Vulnérabilité critique dans Cisco IOS Software et IOS XE

Cisco a publié un avis de sécurité concernant une vulnérabilité de haute gravité affectant IOS Software et IOS XE Software. La faille réside dans le sous-système « SNMP » du système affecté…

  •   25 septembre 2025
En savoir plus

57042409/25 - Vulnérabilités affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger trois vulnérabilités  affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut permettre à …

  •   24 septembre 2025
En savoir plus

57032409/25 - Vulnérabilité critique dans le CMS DNN

DNN Software a publié un avis de sécurité concernant une vulnérabilité critique de type stored XSS (CVE-2025-59545) affectant son module « Prompt ». Cette faille pourrait être exploitée par…

  •   24 septembre 2025
En savoir plus

57012409/25 - Vulnérabilité critique dans GoAnywhere Managed File Transfer (MFT)

Fortra a publié un avis de sécurité concernant une vulnérabilité critique (CVE-2025-10035) affectant GoAnywhere Managed File Transfer (MFT). Localisée dans le composant License Servlet, elle permet à…

  •   24 septembre 2025
En savoir plus

57002309/25 - Vulnérabilité critique dans SolarWinds Web Help Desk

SolarWinds a publié des mises à jour de sécurité corrigeant une vulnérabilité critique (CVE-2024-28986) dans leur solution Web Help Desk. L'exploitation réussie de cette vulnérabilité peut permettre à…

  •   23 septembre 2025
En savoir plus

56992309/25 - Mise à jour de sécurité pour SonicWall

SonicWall  annonce la disponibilité d’une mise à jour de sécurité permettant d’éradiquer un Malware de type Rootkit présent dans son produit SMA. Cette faille peut permettre à un attaquant de…

  •   23 septembre 2025
En savoir plus

56972309/25 - Vulnérabilités critiques dans Microsoft Edge

Plusieurs vulnérabilités critiques ont été corrigées dans Microsoft Edge. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance. Microsoft confirme que la…

  •   23 septembre 2025
En savoir plus

56962209/25 - Vulnérabilités dans Spring Framework

Deux vulnérabilités ont été corrigées dans les versions susmentionnées de Spring Framework.  Un attaquant peut exploiter ces vulnérabilités pour réaliser un contournement des mesures de sécurité…

  •   22 septembre 2025
En savoir plus

56951709/25 - Vulnérabilités dans les produits Jenkins

Jenkins a publié un avis de sécurité corrigeant de multiples vulnérabilités affectant ses versions Weekly et Long-Term Support (LTS). L’exploitation de ces failles expose les environnements à des…

  •   18 septembre 2025
En savoir plus

56931709/25 - Vulnérabilités dans Suricata

Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Suricata. L’exploitation réussit de ces failles permet à un attaquant d’exécuter du code arbitraire à distance, de causer…

  •   18 septembre 2025
En savoir plus

56921709/25 - Zero-day dans Google Chrome

Google a publié une mise à jour de sécurité urgente pour le navigateur Chrome, corrigeant quatre vulnérabilités critiques, dont une faille zero-day (CVE-2025-10585) déjà exploitée dans des attaques…

  •   18 septembre 2025
En savoir plus

569101709/25 - Vulnérabilités affectant le client de messagerie Mozilla Thunderbird

Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant son client de messagerie Mozilla Thunderbird. L’exploitation de…

  •   17 septembre 2025
En savoir plus

569001709/25 - Vulnérabilités affectant le navigateur Mozilla Firefox

Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la     correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox.…

  •   17 septembre 2025
En savoir plus

56891709/25 - Vulnérabilités affectant des produits Atlassian

Atlassian  annonce la correction de trois vulnérabilités affectant ses produits  susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du…

  •   17 septembre 2025
En savoir plus

56881709/25 - Vulnérabilité critique dans WatchGuard Fireware OS

Une vulnérabilité critique a été identifiée dans WatchGuard Fireware OS. Cette faille permet à un attaquant distant et non authentifié d’exécuter du code arbitraire sur les équipements affectés.

  •   17 septembre 2025
En savoir plus

56871609/25 - Vulnérabilités critiques dans les produits Apple

Apple a publié des mises à jour de sécurité d'urgence pour corriger plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à…

  •   16 septembre 2025
En savoir plus

56861509/25 - Vulnérabilités affectant des produits Zabbix

Zabbix annonce la disponibilité d’une mise à jour de sécurité permettant la correction  de Quatre vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut…

  •   15 septembre 2025
En savoir plus

56851509/25 - Vulnérabilités affectant IBM Qradar

IBM annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son produit IBM QRadar SIEM. L’exploitation de ces vulnérabilités permet à un     …

  •   15 septembre 2025
En savoir plus

56841209/25 - Vulnérabilités critiques dans les produits Samsung

Samsung a publié son « Security Maintenance Release (SMR) » de septembre 2025, corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. Parmi ces vulnérabilités,…

  •   12 septembre 2025
En savoir plus

56831209/25 - Vulnérabilités critiques dans NVIDIA NVDebug Tool

Trois vulnérabilités critiques ont été corrigées dans les versions susmentionnées de NVIDIA NVDebug Tool. L'exploitation de ces failles peut permettre l'exécution de code à distance,…

  •   12 septembre 2025
En savoir plus

56821209/25 - Vulnérabilité affectant IBM WebSphere Application Server Liberty

IBM annonce la correction d’une vulnérabilité affectant les versions susmentionnées de son produit IBM WebSphere Application Server Liberty. L’exploitation de cette vulnérabilité permet à un …

  •   12 septembre 2025
En savoir plus

56811209/25 - Vulnérabilité dans les produits Zoom

Zoom a publié une mise à jour de sécurité pour corriger une vulnérabilité affectant Zoom Workplace pour Windows sur ARM. Cette faille pourrait permettre à un attaquant de réussir une élévation de…

  •   12 septembre 2025
En savoir plus

56801209/25 - Vulnérabilité dans le serveur DNS CoreDNS

Une vulnérabilité a été corrigée dans Le plugin « etcd »  du serveur DNS CoreDNS. Cette faille pourrait être exploitée pour entraîner un déni de service.

  •   12 septembre 2025
En savoir plus

56781109/25 - Vulnérabilités dans les produits Palo Alto

Palo Alto Networks a corrigé des failles de sécurité affectant les produits susmentionnés. Ces vulnérabilités pourraient être exploitées pour obtenir une élévation de privilèges et compromettre la…

  •   11 septembre 2025
En savoir plus

56771109/25 - Vulnérabilités affectant Citrix XenServer

Citrix annonce la correction de quatre vulnérabilités affectant son produit XenServer. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire ou de…

  •   11 septembre 2025
En savoir plus

56761109/25 - Vulnérabilités dans les produits Cisco

Exécution du code arbitraire à distanceAtteinte à la confidentialité des donnéesContournement des mesures de sécuritéDéni de service

  •   11 septembre 2025
En savoir plus

56751109/25 - Vulnérabilités affectant GitLab

GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   11 septembre 2025
En savoir plus

56741009/25 - Vulnérabilités affectant des produits Xen

Xen annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’élever ses privilèges, d’accéder à des…

  •   10 septembre 2025
En savoir plus

56731009/25 - Vulnérabilités affectant des produits de Fortinet

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction de deux vulnérabilités affectant ses produits susmentionnés.  L'exploitation de ces vulnérabilités peut…

  •   10 septembre 2025
En savoir plus

56721009/25 - Vulnérabilités affectant des produits d’Ivanti

Ivanti a publié une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…

  •   10 septembre 2025
En savoir plus

56711009/25 - Vulnérabilité critique affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités   affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut permettre…

  •   10 septembre 2025
En savoir plus

56701009/25 - Vulnérabilités affectant plusieurs produits d’Adobe

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…

  •   10 septembre 2025
En savoir plus

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved