SECURITY BULLETINS

هذه النشرات متاحة باللغة الفرنسية فقط

لتفحصها الرجاء الضغط هنا

These bulletins are available in French only

to view them please click here

51012011/24 - Vulnérabilité critique dans le CMS Drupal

Une vulnérabilité critique de type cross-site scripting (XSS) existe dans le module Overlay de Drupal 7 core. Cette vulnérabilité permet aux attaquants d'exécuter des scripts malveillants dans les…

  •   21 November 2024
Learn more

51002011/24 - Vulnérabilités critiques dans Apache Traffic Server (ATS)

Apache Software Foundation a récemment publié une mise à jour de sécurité pour Apache Traffic Server (ATS), qui corrige plusieurs vulnérabilités, dont une critique ayant de graves conséquences pour…

  •   20 November 2024
Learn more

50992011/24 - Vulnérabilités d'exécution de code à distance via l'interface de…

Palo Alto Networks a publié un bulletin de sécurité critique concernant deux vulnérabilités liées à l'interface de gestion des appareils PAN-OS. Un attaquant non authentifié peut exploiter ces failles…

  •   20 November 2024
Learn more

50982011/24 - Vulnérabilité critique dans Oracle Agile Product Lifecycle Management

Oracle a publié une mise à jour de sécurité pour une vulnérabilité critique dans Oracle Agile Product Lifecycle Management (PLM). Cette faille pourrait permettre une exploitation à distance sans…

  •   20 November 2024
Learn more

50972011/24 - Vulnérabilités dans les produits NVIDIA

Deux vulnérabilités critiques ont été corrigées dans le composant CMDaemon de NVIDIA Base Command Manager. L’exploitation de ces failles pourrait potentiellement permettre à un attaquant d'exécuter du…

  •   20 November 2024
Learn more

50962011/24 - Vulnérabilités affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités    affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités…

  •   20 November 2024
Learn more

50952011/24 - Vulnérabilités affectant plusieurs produits d’Apple

Apple annonce la  correction  de deux vulnérabilités affectant ses produits susmentionnés. Ces vulnérabilités sont susceptibles d’être activement exploitées et elles peuvent  permettre…

  •   20 November 2024
Learn more

50941911/24 - Des vulnérabilités critiques affectant VMware vCenter et Cloud sont…

Broadcom annonce que deux vulnérabilités critiques affectant ses produits vCenter Server et cloud Foundation sont activement exploitées. Ces vulnérabilités qui ont déjà fait l’objet d’un bulletin de…

  •   19 November 2024
Learn more

50931911/24 - Vulnérabilité affectant PostgreSQL

PostgreSQL Global Development Group annonce la correction d’une vulnérabilité affectant son produit PostgreSQL. L’exploitation de cette vulnérabilité peut   permettre à un attaquant…

  •   19 November 2024
Learn more

50921911/24 - Vulnérabilités affectant Apache Tomcat

Apache annonce la correction de trois vulnérabilités affectant son produit Apache Tomcat. L’exploitation de ces vulnérabilités peut  permettre  à un attaquant distant d’injecter du code…

  •   19 November 2024
Learn more

50911511/24 - Vulnérabilités affectant des produits Palo Alto

Palo Alto Networks annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant de contourner les…

  •   15 November 2024
Learn more

50901511/24 - Vulnérabilité critique affectant le plugin «Chartify» pour WordPress

Une vulnérabilité critique affectant le plugin « Chartify» pour WordPress a été corrigée. Cette     vulnérabilité est activement exploitée et elle peut permettre à un attaquant…

  •   15 November 2024
Learn more

50891511/24 - Vulnérabilité critique dans le plugin WordPress Really Simple

Une vulnérabilité critique a été corrigée dans les plugins du CMS WordPress  susmentionnés. Cette vulnérabilité affecte Really Simple Security, anciennement connu sous le nom de Really Simple…

  •   15 November 2024
Learn more

50881511/24 - Vulnérabilités dans les produits Jenkins

Jenkins a publié un avis de sécurité corrigeant de multiples vulnérabilités affectant son système et plusieurs plugins. L’exploitation de ces failles peut permettre à un attaquant de contourner la…

  •   15 November 2024
Learn more

50871411/24 - Vulnérabilités dans les produits Gitlab

Gitlab annonce la correction de plusieurs vulnérabilités dans les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant de causer un déni de service,…

  •   15 November 2024
Learn more

50861411/24 - Vulnérabilité critique dans Mozilla Thunderbird

Mozilla a publié une mise à jour de sécurité pour corriger une vulnérabilité critique « CVE-2024-11159» affectant Mozilla Thunderbird.  La vulnérabilité provient de la façon dont Thunderbird…

  •   14 November 2024
Learn more

50841411/24 - Vulnérabilités affectant des produits d’Intel

Intel annonce la disponibilité de mises à jour de sécurité qui corrigent des vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   14 November 2024
Learn more

50821411/24 - Vulnérabilités affectant plusieurs produits de Citrix

Citrix annonce la correction de quatre vulnérabilités affectant ses produits susmentionnés. L’exploit pour deux de ces vulnérabilités identifiées par « CVE-2024-8068 » et…

  •   13 November 2024
Learn more

50831311/24 - Vulnérabilités critiques dans les produits Fortigate

Fortigate a corrigée plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces failles permet à un attaquant distant non authentifié d'exécuter du code ou des…

  •   13 November 2024
Learn more

50811311/24 - Vulnérabilités affectant Ivanti Endpoint Manager

Ivanti a publié une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…

  •   13 November 2024
Learn more

50801311/24 - Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Novembre…

Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire,…

  •   13 November 2024
Learn more

50791311/24 - Vulnérabilités critiques dans les outils de développement Microsoft (Patch…

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter…

  •   13 November 2024
Learn more

50781311/24 - Vulnérabilités dans Microsoft Azure (Patch Tuesday Novembre 2024)

Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges et d’exécuter du code…

  •   13 November 2024
Learn more

50771311/24 - Vulnérabilités critiques dans les produits Microsoft SQL Server (Patch…

Plusieurs vulnérabilités critiques ont été corrigées dans les versions de Microsoft SQL Server susmentionnées. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à…

  •   13 November 2024
Learn more

50761311/24 - Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Novembre…

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft Windows. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du…

  •   13 November 2024
Learn more

50751311/24 - Vulnérabilités dans Microsoft Office (Patch Tuesday Novembre 2024)

Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…

  •   13 November 2024
Learn more

50741311/24 - Vulnérabilités affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger trois vulnérabilités    affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut…

  •   13 November 2024
Learn more

50731311/24 - Vulnérabilités affectant plusieurs produits d’Adobe

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…

  •   13 November 2024
Learn more

50721211/24 - Mise à jour de sécurité pour Google Chrome OS

Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités       affectant le Système d’exploitation Google Chrome OS.…

  •   12 November 2024
Learn more

50711211/204 - Vulnérabilités critiques affectant Dell Enterprise SONiC OS

Dell Enterprise annonce la correction de trois vulnérabilités critiques affectant son système d’exploitation Dell SONiC.  L'exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   12 November 2024
Learn more

50691211/24 - Vulnérabilités critiques dans les produits SAP

SAP annonce la disponibilité d’une mise à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces failles peut permettre à un…

  •   12 November 2024
Learn more

50681111/24 - Vulnérabilité critique dans D-Link NAS

Une faille critique d'injection de commande affecte plusieurs modèles d'appareils NAS D-Link. Cette vulnérabilité permet à des attaquants distants d'exécuter des commandes arbitraires sans…

  •   11 November 2024
Learn more

50661111/24 - Vulnérabilité critique affectant le plugin «WPLMS» pour WordPress

Une vulnérabilité critique affectant le plugin « WPLMS»  pour WordPress a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant non authentifié d’accéder à…

  •   11 November 2024
Learn more

50671111/24 - Vulnérabilité dans WatchGuard et Panda

Une vulnérabilité a été corrigée dans WatchGuard EPDR,  Panda AD360 et Panda Dome. L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant de supprimer des fichiers…

  •   11 November 2024
Learn more

50651111/24 - Vulnérabilité critique dans Apache ZooKeeper

Une vulnérabilité critique (CVE-2024-51504) existe dans le composant Admin Server d'Apache ZooKeeper. Cette faille permet à un attaquant de contourner l'authentification par usurpation d'adresse IP,…

  •   11 November 2024
Learn more

50640811/24 - Vulnérabilité dans les produits F5

Une vulnérabilité a été corrigée dans les versions susmentionnées de F5. L'exploitation de cette faille peut permettre à un attaquant de contourner la politique de sécurité. 

  •   08 November 2024
Learn more

50630811/24 - Vulnérabilités dans les routeurs Netgear

Netgear a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de porter…

  •   08 November 2024
Learn more

50620811/24 - Vulnérabilité affectant NetBackup

Veritas annonce la disponibilité de mises à jour de sécurité permettant la correction  d’une vulnérabilité affectant les versions susmentionnées de son produit NetBackup. L'exploitation  de…

  •   08 November 2024
Learn more

50610711/24 - Vulnérabilités dans les produits HPE Aruba Networking

Plusieurs vulnérabilités ont été corrigées dans les produits HPE Aruba Networking susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance et de porter…

  •   07 November 2024
Learn more

50600711/24 - Vulnérabilité dans Veeam Backup Enterprise Manager

Une vulnérabilité a été corrigée dans Veeam Backup Enterprise Manager (VBEM). Un attaquant pourrait exploiter cette faille afin d'obtenir un accès non autorisé, ce qui peut compromettre l'intégrité et…

  •   07 November 2024
Learn more

50590711/24 - Vulnérabilité critique dans le CMS Drupal

Une vulnérabilité critique a été corrigée dans le module « Basic HTTP Authentication » du CMS Drupal. L’exploitation de cette faille peut permettre à un attaquant de contourner les…

  •   07 November 2024
Learn more

50580711/24 - Vulnérabilités affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités    affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut…

  •   07 November 2024
Learn more

50570711/24 - Vulnérabilités critiques dans les produits Cisco

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Cisco susmentionnés. L’exploitation de ces failles peut permettre à un attaquant non authentifiés d'effectuer des…

  •   07 November 2024
Learn more

50560511/24 - Vulnérabilité critique dans les produits Synology

Une vulnérabilité critique a été corrigée dans les produits Synology susmentionnés. Un attaquant pourrait exploiter cette faille afin d’exécuter du code arbitraire à distance.

  •   05 November 2024
Learn more

50550511/24 - Vulnérabilités dans les produits Samsung

Samsung Mobile a publié des mises à jour de sécurité (SMR) afin de corriger plusieurs vulnérabilités. Une exploitation réussie de ces failles pourrait permettre à un attaquant de contourner la…

  •   05 November 2024
Learn more

50540511/24 - Vulnérabilité critique affectant QNAP QuRouter

QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction  d’une vulnérabilité critique affectant son produit QuRouter. L'exploitation de cette vulnérabilité peut…

  •   05 November 2024
Learn more

50530511/24 - Vulnérabilités critiques affectant le système d’exploitation Android

Google annonce la correction de plusieurs vulnérabilités affectant  son système d’exploitation     Android. Deux  de ces vulnérabilités, identifiées par  «CVE-2024-43047»…

  •   05 November 2024
Learn more

50520511/24 - Vulnérabilités dans les produits Broadcom

Une vulnérabilité critique a été corrigée dans les produits Broadcom susmentionnés.  Une exploitation réussie de cette faille pourrait permettre à un attaquant de contourner la politique de…

  •   05 November 2024
Learn more

To report any criminal digital content, including threats to the security of individuals and groups, praise or incitement of terrorism, and violations of the rights and freedoms of children, please use the following platform : www.e-blagh.ma

DGSSI2024 All rights reserved