53572803/25 - Vulnérabilités affectant plusieurs produits Splunk
Splunk annonce la correction de plusieurs vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut…
- 28 mars 2025
هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Splunk annonce la correction de plusieurs vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut…
Exim annonce la correction d’une vulnérabilité affectant les produits susmentionnés. L’exploitation de cette faille permet à un attaquant de réussir une élévation de privilèges.
Mozilla vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité critique affectant le navigateur Firefox. Cette vulnérabilité est activement exploitée et elle peut…
Une vulnérabilité a été corrigée dans Synology Mail Server. Un attaquant pourrait exploiter cette faille afin de porter atteinte à la confidentialité des données.
Deux Actions populaires de GitHub (tj-actions/changed-files et reviewdog/action-setup) ont été compromises. La compromission de la chaîne d’approvisionnement permet à des attaquants d'accéder à des…
Google vient de publier une mise à jour de sécurité qui permet de corriger un « Zero-day » affectant le navigateur Google Chrome. Cette vulnérabilité est activement exploitée et…
Une vulnérabilité critique affectant les versions susmentionnées de CrushFTP a été corrigée. Cette vulnérabilité peut permettre à un attaquant distant non …
Une vulnérabilité a été corrigée dans VMware Tools pour Windows. Un attaquant disposant des privilèges « invité » peut exploiter cette faille pour contourner l'authentification et effectuer…
Une vulnérabilité critique a été corrigée dans les versions susmentionnées de Qnap SnapCenter. L’exploitation de cette faille de type élévation de privilèges peut permettre à un attaquant…
Hewlett Packard Enterprise (HPE) a corrigé plusieurs failles de sécurité dans son produit Telco Service Activator. Ces vulnérabilités pourraient permettre à des attaquants distants d'effectuer des…
Une chaîne de vulnérabilités critiques nommée « IngressNightmare » avec un score CVSS de 9.8 a été découverte dans le contrôleur Kubernetes Ingress-NGINX. Ces vulnérabilités permettent…
Deux vulnérabilités ont été corrigées dans les versions susmentionnées de Dell Secure Connect Gateway. L’exploitation de ces failles peut permettre à un attaquant de porter atteinte aux informations…
Une vulnérabilité a été corrigée dans le CMS Drupal. L’exploitation de cette faille permet à un attaquant d'exécuter des scripts malveillants et de voler des informations sensibles.
Deux vulnérabilités critiques affectant les versions susmentionnées de son produit Smart Licensing Utility et corrigées en Septembre 2024 sont activement exploitées. Ces vulnérabilités qui ont déjà…
Plusieurs vulnérabilités ont été corrigées dans les produits Atlassian susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service, lire ou modifier des…
Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées de Suricata. L’exploitation réussit de ces failles permet à un attaquant d’exécuter du code arbitraire à distance,…
Une vulnérabilité critique a été corrigée affectant les versions susmentionnées de NAKIVO Backup & Replication. Cette faille de lecture arbitraire de fichiers permet à des attaquants non…
IBM annonce la correction de deux vulnérabilités critiques affectant les versions susmentionnées de son système d’exploitation AIX. L’exploitation de ces failles permet à un attaquant distant…
Une vulnérabilité critique affectant les versions susmentionnées de « Veeam Backup & Replication » a été corrigée. L'exploitation de cette …
Google vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité critique affectant le navigateur Google Chrome. L’exploitation de cette…
Deux vulnérabilités critiques affectant la bibliothèque « xml-crypto » de Node.js ont été corrigées. L'exploitation de ces vulnérabilités peut permettre à un…
Synology annonce la correction de trois vulnérabilités affectant ses produits susmentionnés. Une de ces vulnérabilités, identifiée par «CVE-2024-10441» est critique. L’exploitation de ces…
Schneider Electric annonce la correction d’une vulnérabilité critique affectant son WebHMI utilisé dans ses produits susmentionnés. L’exploitation de cette vulnérabilité peut permettre à un attaquant…
Suite à la publication de la preuve du concept « POC », la vulnérabilité affectant Apache Tomcat identifiée par «CVE-2025-24813 » est activement exploitée. Cette vulnérabilité qui…
Une vulnérabilité critique affectant les serveurs Cray XD670 de HPE a été corrigée. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant de…
Deux vulnérabilités affectant le Framewrok Laravel ont été corrigées. L'exploitation de ces vulnérabilités peut permettre à un attaquant l’injection reflétée du contenu dans une page.
VMware annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées de VMware Tanzu. L’exploitation de ces failles peut permettre à un attaquant de…
PHP a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités affectant les versions susmentionnées de PHP. L'exploitation réussie de ces vulnérabilités pourrait permettre à un…
Deux vulnérabilités critiques ont été corrigées dans la bibliothèque ruby-saml, utilisée pour l’authentification SSO via SAML, un protocole permettant aux utilisateurs d’accéder à plusieurs…
Juniper annonce la correction d’une vulnérabilité activement exploitée affectant les versions susmentionnées de son système d’exploitation Junos…
Palo Alto Networks a corrigé des failles de sécurité critiques affectant les produits susmentionnés. Ces vulnérabilités peuvent être exploitées pour réussir une élévation de privilèges, causer un déni…
Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées des produits Cisco. L’exploitation de ces failles pourrait permettre à un attaquant distant de réussir une…
Une faille de sécurité a été corrigée dans FreeType, une bibliothèque logicielle open-source utilisée pour le rendu des polices de caractères. Un attaquant pourrait exploiter cette vulnérabilité…
Moxa annonce la correction d’une vulnérabilité critique affectant les versions susmentionnées de ses commutateurs PT. L’exploitation de cette vulnérabilité peut permettre à un…
Zoom a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités dans ses produits susmentionnés. Un attaquant pourrait exploiter ces failles afin de réussir une élévation de…
Fortinet a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourraient…
Une vulnérabilité a été corrigée dans le CMS Joomla. L’exploitation de cette faille permet à un attaquant d’exécuter du code arbitraire à distance.
Apple annonce la correction d’un Zero-day activement exploité affectant les versions susmentionnées de plusieurs de ses produits. L’exploitation de cette vulnérabilité…
Microsoft vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité affectant le navigateur Microsoft Edge. L’exploitation de cette vulnérabilité peut permettre à un…
Microsoft annonce la correction de plusieurs vulnérabilités affectant ses outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son système d’exploitation Windows. Plusieurs de ces vulnérabilités sont des Zero-days …
Microsoft annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son système d’exploitation Microsoft Windows. Une de ces vulnérabilités identifiée par …
Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits susmentionnés de la suite de bureautique Microsoft office. L’exploitation de ces vulnérabilités peut permettre à un…
Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre…
Ivanti annonce que trois vulnérabilités critiques affectant les versions susmentionnées de son produits Endpoint Manager et corrigées en Janvier 2025 sont activement exploitées. Ces vulnérabilités qui…
Apache Foundation annonce la correction d’une vulnérabilité affectant son produit Apache Tomcat. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter…
SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités…
QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction d’une vulnérabilité affectant les versions susmentionnées son produit Helpdesk. L'exploitation de cette…
Une vulnérabilité a été corrigée dans le plugin Chaty Pro pour WordPress qui permet aux propriétaires de sites Web d’ajouter un bouton de chat en direct sur leur site pour faciliter la communication…
Apache Software Foundation a récemment publié une mise à jour de sécurité pour corriger une vulnérabilité au niveau d'Apache Pinot. Cette vulnérabilité permet à des attaquants distants de…
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved