Bulletins de sécurité

هذه النشرات متاحة باللغة الفرنسية فقط

لتفحصها الرجاء الضغط هنا

These bulletins are available in French only

to view them please click here

57702210/25 - Vulnérabilités affectant des produits Atlassian

Atlassian  annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’accéder à des…

  •   22 octobre 2025
En savoir plus

57692210/25 - Vulnérabilités critiques affectant les routeurs TP-Link

Plusieurs vulnérabilités critiques ont été corrigées dans les routeurs TP-Link susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d'exécuter des commandes arbitraires avec les…

  •   22 octobre 2025
En savoir plus

57672210/25 - Vulnérabilités dans Citrix XenServer

Deux vulnérabilités ont été corrigées dans Citrix XenServer. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service à distance. 

  •   22 octobre 2025
En savoir plus

57682210/25 - Vulnérabilités affectant IBM DB2 Management Console

IBM annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son produit IBM DB2 Management Console. L’exploitation de ces vulnérabilités permet à un  attaquant…

  •   22 octobre 2025
En savoir plus

57662210/25 - Mises à jour de sécurité pour plusieurs produits d'oracle

Oracle a publié des correctifs de sécurité pour corriger plusieurs  vulnérabilités dans le cadre de sa mise à jour trimestrielle. Les vulnérabilités traitées par ces correctifs touchent des…

  •   22 octobre 2025
En savoir plus

57642010/25 - Vulnérabilités dans les produits Moxa

   Moxa a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les versions susmentionnées des produits Moxa. Un attaquant pourrait exploiter ces failles afin…

  •   20 octobre 2025
En savoir plus

57652010/25 - Vulnérabilité affectant le proxy Squid

Une vulnérabilité affectant le proxy Squid a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’accéder à des données confidentielles.

  •   20 octobre 2025
En savoir plus

57621710/25 - Vulnérabilités dans Samba

Deux vulnérabilités ont été corrigées dans Samba. L'exploitation de ces vulnérabilités permet à un attaquant d’exécuter du code arbitraire à distance et de porter atteinte à la confidentialité des…

  •   17 octobre 2025
En savoir plus

57601610/25 - Vulnérabilités dans Zimbra Collaboration

Plusieurs vulnérabilités ont été corrigées dans Zimbra Collaboration. L’exploitation de ces failles pourrait permettre à un attaquant de falsifier de requêtes inter-site (CSRF) et un contournement de…

  •   16 octobre 2025
En savoir plus

57591610/25 - Vulnérabilités affectant des produits de Cisco

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut   permettre  à un attaquant…

  •   16 octobre 2025
En savoir plus

57571610/25 - Vulnérabilités critiques dans les produits F5

Plusieurs vulnérabilités critiques ont été corrigées dans les produits F5 susmentionnés. L'exploitation de ces failles peut permettre à un attaquant de causer un déni de service, d’exécuter du code…

  •   16 octobre 2025
En savoir plus

57561610/25 - Vulnérabilités dans les produits HPE Aruba Networking

Plusieurs vulnérabilités ont été corrigées dans les produits HPE Aruba Networking susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de…

  •   16 octobre 2025
En savoir plus

57541510/25 - Vulnérabilités affectant le client de messagerie Mozilla Thunderbird

Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant son client de messagerie Mozilla Thunderbird. L’exploitation de…

  •   15 octobre 2025
En savoir plus

57551510/25 - Vulnérabilités critiques dans Veeam Backup et Replication

Plusieurs vulnérabilités critiques ont été corrigées dans Veeam Backup & Replication et Veeam Agent pour Microsoft Windows. Un attaquant authentifié peut exploiter ces failles afin d’exécuter du…

  •   15 octobre 2025
En savoir plus

57531510/25 - Vulnérabilités affectant le navigateur Mozilla Firefox

Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la     correction de trois vulnérabilités au niveau du navigateur Mozilla Firefox. L’exploitation de…

  •   15 octobre 2025
En savoir plus

57521510/25 - Vulnérabilités affectant des produits de Fortinet

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction            de plusieurs vulnérabilités affectant ses produits…

  •   15 octobre 2025
En savoir plus

57511510/25 - Vulnérabilité affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger une  vulnérabilité    affectant le navigateur Google Chrome. L’exploitation de cette vulnérabilité peut…

  •   15 octobre 2025
En savoir plus

57501510/25 - Vulnérabilités affectant plusieurs produits d’Adobe

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…

  •   15 octobre 2025
En savoir plus

57491510/25 - Vulnérabilités dans autres produits Microsoft (Patch Tuesday Octobre 2025)

Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant de réussir une…

  •   15 octobre 2025
En savoir plus

57481510/25 - Vulnérabilités dans Microsoft Exchange Server (Patch Tuesday Octobre 2025)

Microsoft annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de Microsoft Exchange Server. L’exploitation de ces failles peut permettre à un attaquant de réussir…

  •   15 octobre 2025
En savoir plus

57471510/25 - Vulnérabilités dans les outils de développement Microsoft (Patch Tuesday…

Microsoft annonce la correction de plusieurs vulnérabilités affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une…

  •   15 octobre 2025
En savoir plus

57461510/25 - Vulnérabilité dans les produits Microsoft SQL Server (Patch Tuesday…

Une vulnérabilité a été corrigée dans les versions concernées de Microsoft SQL Server. Cette dernière pourrait permettre à un attaquant de réussir une usurpation d’identité.

  •   15 octobre 2025
En savoir plus

57451510/25 - Vulnérabilités critiques dans Microsoft Azure (Patch Tuesday Octobre 2025)

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges et d’exécuter du…

  •   15 octobre 2025
En savoir plus

57441510/25 - Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Octobre…

Microsoft a publié des correctifs de sécurité pour des vulnérabilités critiques de type zero-day affectant les versions susmentionnées des systèmes d’exploitation Windows. Quatre de ces vulnérabilités…

  •   15 octobre 2025
En savoir plus

57431510/25 - Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Octobre 2025)

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre l’exécution du code arbitraire à…

  •   15 octobre 2025
En savoir plus

57421410/25 - Vulnérabilités critiques affectant plusieurs produits SAP

SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   14 octobre 2025
En savoir plus

57411410/25 - Vulnérabilités critiques dans Ivanti Endpoint Manager (EPM)

Ivanti annonce la correction de plusieurs vulnérabilités critiques affectant Ivanti Endpoint Manager (EPM). L’exploitation de ces failles peut permettre  à un attaquant d’exécuter du code…

  •   14 octobre 2025
En savoir plus

57401310/25 - Vulnérabilités critiques dans VMware Tanzu

VMware annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées de VMware Tanzu. L’exploitation de ces failles peut  permettre à un attaquant de…

  •   13 octobre 2025
En savoir plus

57381310/25 - Vulnérabilité critique dans Oracle E-Business Suite

Oracle a publié un avis de sécurité pour corriger une vulnérabilité critique affectant Oracle E-Business Suite. Cette vulnérabilité, située dans le composant « Oracle Configurator », est…

  •   13 octobre 2025
En savoir plus

57370910/25 - Vulnérabilités affectant des produits Palo Alto

Palo Alto Networks annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter des…

  •   09 octobre 2025
En savoir plus

57360910/25 - Vulnérabilités critiques dans Nagios Log Server

Deux vulnérabilités critiques ont été corrigées dans  Nagios Log Server. La première faille (CVE-2025-44823, CVSS 9.9) permet de récupérer en clair les clés API de tous les utilisateurs, y…

  •   09 octobre 2025
En savoir plus

57340910/25 - Vulnérabilités affectant plusieurs produits de Juniper

Juniper annonce la correction de plusieurs vulnérabilités   affectant plusieurs versions de ses      produits susmentionnés.   Un attaquant distant …

  •   09 octobre 2025
En savoir plus

57350910/25 - Vulnérabilité critique dans AWS Client VPN pour macOS

Veuillez se référer au bulletin de sécurité AWS du 07 Octobre 2025, afin d’installer les dernières mises à jour.

  •   09 octobre 2025
En savoir plus

57330910/25 - Vulnérabilités affectant GitLab

GitLab annonce la disponibilité de mises à jour permettant de corriger quatre vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de…

  •   09 octobre 2025
En savoir plus

57300810/25 - Vulnérabilités dans les produits Elastic

Plusieurs vulnérabilités ont été corrigées dans les produits Elastic susmentionnés. L’exploitation de ces failles permet à un attaquant de porter atteinte à la confidentialité de données, de…

  •   08 octobre 2025
En savoir plus

57310710/25 - Vulnérabilités affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger trois vulnérabilités    affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut…

  •   08 octobre 2025
En savoir plus

57290710/25 - Vulnérabilité critique dans Redis

Redis a publié un avis de sécurité pour corriger une vulnérabilité critique identifiée comme « CVE-2025-49844 », surnommée "RediShell", affectant toutes les versions de Redis (OSS/Community…

  •   07 octobre 2025
En savoir plus

57280710/25 - Vulnérabilités affectant IBM DB2 Management Console

IBM annonce la correction de quatre vulnérabilités affectant les versions susmentionnées de son produit IBM DB2 Management Console. L’exploitation de ces vulnérabilités permet à un  attaquant de…

  •   07 octobre 2025
En savoir plus

57260610/25 - Vulnérabilité dans OpenSSH

Une vulnérabilité a été corrigée dans OpenSSH. L’exploitation de cette faille peut permettre à un attaquant d’exécuter du code arbitraire à distance.

  •   06 octobre 2025
En savoir plus

57260610/25 - Vulnérabilités critiques dans les produits QNAP

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Qnap susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance, de…

  •   06 octobre 2025
En savoir plus

57260610/25 - Vulnérabilité affectant HAProxy

HAProxy Technologies annonce la disponibilité d’une mise à jour de sécurité permettant la correction    d’une vulnérabilité affectant ses produits susmentionnés. L'exploitation de…

  •   06 octobre 2025
En savoir plus

57250610/25 - Vulnérabilité critique affectant le plugin «OAuth Single Sign On – SSO…

Wordpress annonce la correction d’une vulnérabilité critique affectant le plugin « OAuth Single Sign On – SSO (OAuth Client)». L’exploitation de cette vulnérabilité peut permettre à un attaquant…

  •   06 octobre 2025
En savoir plus

57240610/25 - Vulnérabilité critique dans Oracle E-Business Suite

Oracle a publié un avis de sécurité pour corriger une vulnérabilité critique affectant Oracle E-Business Suite. La faille est exploitable à distance sans authentification via HTTP et peut conduire à…

  •   06 octobre 2025
En savoir plus

57230310/25 - Vulnérabilité critique dans le plugin Spirit Framework pour WordPress

Une vulnérabilité critique de type élévation de privilèges a été corrigée dans le plugin Spirit Framework  de WordPress. Cette faille permet à un attaquant non authentifié de détourner des…

  •   03 octobre 2025
En savoir plus

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved