Bulletins de sécurité

هذه النشرات متاحة باللغة الفرنسية فقط

لتفحصها الرجاء الضغط هنا

48381207/24 - Vulnérabilité critique affectant les serveurs de messagerie Exim

Exim annonce la correction  d’une vulnérabilité critique affectant les versions susmentionnées de son produit Exim transfer agent.  L'exploitation de cette vulnérabilité peut  permettre  à un…

  •   12 juillet 2024
En savoir plus

48341207/24 - Vulnérabilité affectant deux produits de VMware

VMware annonce la correction d’une vulnérabilité affectant ses produits susmentionnés. L'exploitation de cette vulnérabilité peut  permettre  à un attaquant distant d’exécuter du code arbitraire.

  •   12 juillet 2024
En savoir plus

48361207/24 - Vulnérabilité dans les produits Juniper

Juniper annonce la correction d’une vulnérabilité dans les versions susmentionnées de Junos OS et Junos OS Evolved. L’exploitation de cette faille peut permettre à un attaquant de causer un déni  de…

  •   12 juillet 2024
En savoir plus

48351207/24 - Vulnérabilités critiques dans les produits Palo Alto

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Palo Alto susmentionnés. L'exploitation de ces failles pourrait permettre à un attaquant d’exécuter du code arbitraire à…

  •   12 juillet 2024
En savoir plus

48331107/24 - Vulnérabilités dans les produits Cisco

Plusieurs vulnérabilités ont été corrigées dans les produits Cisco susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance, de contourner la…

  •   11 juillet 2024
En savoir plus

48321107/24 - Vulnérabilité dans le protocole RADIUS

Une vulnérabilité a été corrigée dans le protocole RADIUS. Une exploitation réussie de cette faille pourrait permettre à un attaquant de contourner la politique de sécurité.

  •   11 juillet 2024
En savoir plus

48311107/24 - Vulnérabilités dans les produits Siemens

Plusieurs vulnérabilités ont été corrigées dans les systèmes industriels de Siemens susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, réussir…

  •   11 juillet 2024
En savoir plus

48291107/24 - Vulnérabilité affectant OpenSSH

OpenSSH annonce la disponibilité de mise à jour de sécurité qui corrige une vulnérabilité au niveau  d’OpenSSH. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant  d’exécuter…

  •   11 juillet 2024
En savoir plus

48301107/24 - Vulnérabilités dans le CMS Joomla

Plusieurs vulnérabilités ont été corrigées dans le CMS Joomla. L’exploitation de ces failles permet à un attaquant de porter atteinte à la confidentialité de données et de réussir une injection de…

  •   11 juillet 2024
En savoir plus

48281107/24 - Mises à jour de sécurité pour des produits de Fortinet

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction   de plusieurs  vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut…

  •   11 juillet 2024
En savoir plus

48271007/24 - Vulnérabilités affectant plusieurs produits SAP

SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   10 juillet 2024
En savoir plus

48241007/24 - Vulnérabilités affectant plusieurs produits de Citrix

Citrix annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire,…

  •   10 juillet 2024
En savoir plus

48251007/24 - Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Juillet…

Microsoft annonce la correction de deux vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de…

  •   10 juillet 2024
En savoir plus

48211007/24 - Vulnérabilités critiques dans les produits de développement Microsoft …

Plusieurs vulnérabilités critiques ont été corrigées dans les produits de développement Microsoft  susmentionnés y compris le zero-day « CVE-2024-35264”. L’exploitation de ces failles permet à un…

  •   10 juillet 2024
En savoir plus

48201007/24 - Vulnérabilités dans les produits Microsoft SQL Server (Patch Tuesday…

Plusieurs vulnérabilités ont été corrigées dans les produits Microsoft SQL Server susmentionnés. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance. 

  •   10 juillet 2024
En savoir plus

48191007/24 - Vulnérabilités dans les produits Microsoft Azure (Patch Tuesday Juillet…

Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges, d’exécuter du code…

  •   10 juillet 2024
En savoir plus

48181007/24 - Vulnérabilités critiques dans Microsoft Windows (Patch Tuesday Juillet…

Microsoft annonce la correction de plusieurs vulnérabilités critiques dans les  systèmes d’exploitation Windows susmentionnés y compris trois zero_day. Les zeo_day corrigés dans les systèmes…

  •   10 juillet 2024
En savoir plus

48171007/24 - Vulnérabilités critiques dans Microsoft Office (Patch Tuesday Juillet 2024)

Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…

  •   10 juillet 2024
En savoir plus

48231007/24 - Vulnérabilité critique affectant le plugin «Modern Events Calendar» pour…

Une vulnérabilité critique affectant le plugin « Modern Events Calendar» a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code arbitraire.…

  •   10 juillet 2024
En savoir plus

48221007/24 - Vulnérabilités affectant plusieurs produits d’Adobe

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   10 juillet 2024
En savoir plus

48160907/24 - Vulnérabilités critiques dans Gogs Open-Source Git

Plusieurs vulnérabilités critiques ont été corrigées dans le service Gogs Open-Source Git. L'exploitation réussie de ces failles pourrait permettre à un attaquant authentifié d'injecter des arguments…

  •   09 juillet 2024
En savoir plus

48150807/24 - Vulnérabilité dans Apache HTTP Server

Apache annonce la correction d’une vulnérabilité affectant les versions susmentionnées de son produit Apache HTTP Server. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant…

  •   08 juillet 2024
En savoir plus

48140807/24 - Vulnérabilité dans VMware Cloud Director Availability

VMware annonce la correction d’une vulnérabilité affectant VMware Cloud Director Availability. L’exploitation de cette faille peut  permettre  à un attaquant d’exécuter du code arbitraire.

  •   08 juillet 2024
En savoir plus

48130507/24 - Vulnérabilités dans les produits Splunk

Splunk a publié une mise à jour de sécurité pour corriger deux vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service…

  •   05 juillet 2024
En savoir plus

48120507/24 - Vulnérabilités dans Python

Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Python. L’exploitation de ces failles peut permettre à un attaquant de contourner la politique de sécurité.

  •   05 juillet 2024
En savoir plus

48110407/24 - Vulnérabilité critique dans les produits Cisco

Une vulnérabilité critique a été corrigée dans les produits Cisco susmentionnés utilisant des versions vulnérables de OpenSSH. Cette vulnérabilité permet à un attaquant non authentifié d'exécuter du…

  •   04 juillet 2024
En savoir plus

48100307/24 - Vulnérabilités dans les produits MongoDB

Plusieurs vulnérabilités ont été corrigées dans les produits MongoDB. Un attaquant pourrait exploiter ces failles afin de porter atteinte à la confidentialité de données, d’exécuter du code arbitraire…

  •   03 juillet 2024
En savoir plus

48090307/24 - Vulnérabilités affectant Apache HTTP Server

Apache annonce la correction de plusieurs vulnérabilités critiques affectant  les versions susmentionnées de son produit Apache HTTP Server. L’exploitation de ces vulnérabilités peut permettre à un…

  •   03 juillet 2024
En savoir plus

48080307/24 - Vulnérabilités affectant le système d’exploitation Android

Google annonce la correction de plusieurs vulnérabilités affectant  son système d’exploitation     Android . L'exploitation de ces vulnérabilités peut         permettre  à un attaquant distant…

  •   03 juillet 2024
En savoir plus

48070307/24 - Vulnérabilité affectant Juniper Junos OS

Juniper annonce la correction d’une vulnérabilité   affectant  les versions susmentionnées  son     système d’exploitation Junos OS.   Un attaquant distant  pourrait exploiter cette vulnérabilité pour…

  •   03 juillet 2024
En savoir plus

48060207/24 - Vulnérabilité critique dans les produits Cisco NX-OS

Cisco a publié des mises à jour de sécurité pour corriger une vulnérabilité critique (CVE-2024-20399) dans son logiciel Cisco NX-OS. Une exploitation réussie de cette faille pourrait permettre à un…

  •   02 juillet 2024
En savoir plus

48050207/24 - Vulnérabilité critique affectant OpenSSH

OpenSSH annonce la disponibilité de mise à jour de sécurité qui corrige une vulnérabilité critique au    niveau  d’OpenSSH. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant…

  •   02 juillet 2024
En savoir plus

48040107/24 - Vulnérabilité critique dans les produits Juniper

Juniper annonce la correction d’une vulnérabilité critique dans les produits susmentionnés. L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant d’exécuter du code…

  •   01 juillet 2024
En savoir plus

48023706/24 - Vulnérabilité dans OpenSSL

OpenSSL a publié un avis de sécurité pour corriger une vulnérabilité affectant les versions susmentionnées d’OpenSSL. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de…

  •   27 juin 2024
En savoir plus

48032706/24 - Vulnérabilité dans OpenSSL

OpenSSL a publié un avis de sécurité pour corriger une vulnérabilité affectant les versions susmentionnées d’OpenSSL. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de…

  •   27 juin 2024
En savoir plus

48022706/24 - Vulnérabilités dans les produits VMware

VMware annonce la correction de trois vulnérabilités affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut  permettre  à un attaquant distant de causer un déni de service et…

  •   27 juin 2024
En savoir plus

48012706/24 - Vulnérabilités critiques affectant GitLab

GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs  vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à…

  •   27 juin 2024
En savoir plus

48002706/24 - Vulnérabilité dans LibreOffice

Une vulnérabilité a été corrigée dans LibreOffice. L’exploitation de cette faille peut permettre à un attaquant de contourner la politique de sécurité.

  •   27 juin 2024
En savoir plus

47982606/24 - Vulnérabilité critique affectant MOVEit Transfer

Progress Software annonce la correction d’une vulnérabilité critique   affectant son produit MOVEit Transfer. Cette vulnérabilité est activement exploitée et elle  peut  permettre  à un attaquant…

  •   26 juin 2024
En savoir plus

47992606/24 - Vulnérabilités critiques dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le…

  •   26 juin 2024
En savoir plus

47972506/24 - Vulnérabilités dans le CMS WordPress

Veuillez se référer au bulletin de sécurité WordPress du 24 Juin 2024 afin d’installer les nouvelles mises à jour.

  •   25 juin 2024
En savoir plus

47962106/24 - Vulnérabilité dans les produits ESET

Une vulnérabilité a été corrigée dans les produits ESET susmentionnés. Un attaquant pourrait exploiter cette faille afin de réussir une élévation de privilèges.

  •   21 juin 2024
En savoir plus

47952006/24 - Vulnérabilités critiques dans les routeurs ASUS

ASUS a publié des mises à jour de sécurité pour corriger deux vulnérabilités critiques (CVE-2024-3080 et CVE-2024-3912) dans leurs routeurs. Les vulnérabilités sont les suivantes : CVE-2024-3080 :…

  •   20 juin 2024
En savoir plus

47942006/24 - Vulnérabilités dans SonicWall SonicOS

Deux vulnérabilités ont été corrigées dans SonicWall SonicOS. L'exploitation de ces failles peut permettre à un attaquant de causer un déni de service à distance.

  •   20 juin 2024
En savoir plus

47932006/24 - Vulnérabilités critiques dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le…

  •   20 juin 2024
En savoir plus

47922006/24 - Vulnérabilités dans les produits Atlassian

Plusieurs vulnérabilités ont été corrigées dans les produits Atlassian susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service, de porter atteinte à la…

  •   20 juin 2024
En savoir plus

47912006/24 - Vulnérabilités dans Juniper Secure Analytics

Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Juniper Secure Analytics. L'exploitation de ces failles peut permettre à un attaquant de porter atteinte à la…

  •   20 juin 2024
En savoir plus

47901906/24 - Vulnérabilités critiques affectant VMware vCenter

VMware annonce la correction de trois  vulnérabilités critiques affectant son produit VMware vCenter. L'exploitation de ces vulnérabilités peut  permettre  à un attaquant distant d’exécuter du code…

  •   19 juin 2024
En savoir plus

47891406/24 - Vulnérabilité critique dans Veeam Recovery Orchestrator

Veeam annonce la correction d’une vulnérabilité critique affectant Veeam Recovery Orchestrator (VRO). L’exploitation de cette faille peut permettre à un attaquant d'accéder à l'interface web de VRO…

  •   14 juin 2024
En savoir plus

47881206/24 - Vulnérabilités dans Palo Alto Networks

Plusieurs vulnérabilités ont été corrigées dans les produits susmentionnés de Palo Alto Networks. L'exploitation de ces failles peut permettre à un attaquant de réussir une élévation de privilèges,…

  •   13 juin 2024
En savoir plus

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved