Bulletins de sécurité

هذه النشرات متاحة باللغة الفرنسية فقط

لتفحصها الرجاء الضغط هنا

These bulletins are available in French only

to view them please click here

50422310/24 - Vulnérabilités affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger trois vulnérabilités    affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut…

  •   23 octobre 2024
En savoir plus

50442310/24 - Vulnérabilité dans MongoDB Server

Une vulnérabilité a été corrigée dans les versions susmentionnées de MongoDB server. Une exploitation de cette faille pourrait permettre à un attaquant de causer un déni de service. 

  •   23 octobre 2024
En savoir plus

50432310/24 - Vulnérabilités critiques dans VMware vCenter

VMware a déterminé que les correctifs vCenter publiés le 17 septembre 2024 ne traitaient pas entièrement les vulnérabilités « CVE-2024-38812 et CVE-2024-38813 ». Les utilisateurs des…

  •   23 octobre 2024
En savoir plus

50412310/24 - Vulnérabilité affectant des processeurs Samsung

Samsung annonce la correction d’une vulnérabilité affectant ses processeurs Exynos susmentionnés. Cette vulnérabilité est activement exploitée  et peut permettre à un attaquant distant d’élever…

  •   23 octobre 2024
En savoir plus

50392210/24 - Vulnérabilités dans les produits Hikvision HikCentral

Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Hikvision HikCentral. L'exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire…

  •   22 octobre 2024
En savoir plus

50402210/24 - Vulnérabilité dans Spring Framework

Une vulnérabilité de traversée de chemin a été découverte dans les versions susmentionnées de Spring Framework, affectant les applications qui utilisent les frameworks web fonctionnels WebMvc.fn et…

  •   22 octobre 2024
En savoir plus

50372110/24 - Vulnérabilité affectant des processeurs AMD

AMD annonce la correction d’une vulnérabilité affectant ses produits susmentionnés. En exploitant cette vulnérabilité, un attaquant peut accéder à des données confidentielles.

  •   21 octobre 2024
En savoir plus

50362110/24 - Vulnérabilité affectant les processeurs Intel

Intel annonce la disponibilité de mises à jour de sécurité qui corrigent une vulnérabilité affectant plusieurs de ses processeurs. L'exploitation de cette vulnérabilité peut permettre à un attaquant…

  •   21 octobre 2024
En savoir plus

50341810/24 - Vulnérabilité critique affectant Grafana

Grafana Labs annonce la correction d’une vulnérabilité critique affectant les versionssusmentionnées de sa plateforme Grafana. L'exploitation de cette vulnérabilité peut permettre à unattaquant…

  •   18 octobre 2024
En savoir plus

50331810/24 - Vulnérabilités affectant des produits F5

F5 Networks annonce la correction de deux vulnérabilités affectant ses produits susmentionnés. Unattaquant distant peut exploiter ces vulnérabilités pour élever ses privilèges ou pour injecter du…

  •   18 octobre 2024
En savoir plus

50321810/24 - Vulnérabilité critique affectant Trend Micro Cloud Edge

Trend Micro annonce la correction d’une vulnérabilité critique affectant les versions                   susmentionnées  son produit Cloud Edge.…

  •   18 octobre 2024
En savoir plus

50251710/24 - Mises à jour de sécurité pour plusieurs produits d'oracle

Oracle a publié des correctifs de sécurité pour corriger plusieurs vulnérabilités dans le cadre de sa mise à jour trimestrielle. Les vulnérabilités traitées par ces correctifs touchent des dizaines de…

  •   17 octobre 2024
En savoir plus

50221610/24 - Vulnérabilités critiques affectant Splunk Enterprise et Splunk Cloud…

Splunk annonce la  correction  d’une vulnérabilité affectant les versions susmentionnées de ses produits Splunk Entreprise et Cloud Plateform. L’exploitation de cette vulnérabilité peut…

  •   16 octobre 2024
En savoir plus

50201510/24 - Vulnérabilité critique affectant le plugin «Jetpack» pour WordPress

Une vulnérabilité critique affectant le plugin « Jetpack» a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant authentifié d’accéder à des informations…

  •   15 octobre 2024
En savoir plus

50181410/24 - Vulnérabilités affectant le système d’exploitation Android

Google annonce la correction de plusieurs vulnérabilités affectant son système d’exploitation Android. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code…

  •   14 octobre 2024
En savoir plus

50151110/24 - Vulnérabilités affectant VMware NSX

Broadcom annonce la correction de trois vulnérabilités affectant les versions susmentionnées de sa plateforme de virtualisation de réseaux « VMware NSX ». L'exploitation de ces…

  •   11 octobre 2024
En savoir plus

50141110/24 - Vulnérabilités affectant plusieurs produits de Juniper

Juniper annonce la correction de plusieurs vulnérabilités affectant plusieurs versions de ses produits susmentionnés. Un attaquant distant pourrait exploiter ces vulnérabilités pour exécuter du code…

  •   11 octobre 2024
En savoir plus

50382210/24 - Vulnérabilité critique dans les produits ScienceLogic SL1

Une vulnérabilité critique de type zero_day a été corrigée dans ScienceLogic SL1 (anciennement EM7) une plateforme conçue pour surveiller et gérer l'infrastructure informatique, les applications et…

  •   22 octobre 2024
En savoir plus

50131110/24 - Vulnérabilité critique affectant le module « Facets » sur le CMS Drupal

Drupal annonce la disponibilité de mise à jour de sécurité qui corrige une vulnérabilité critique au niveau du module « Facets » de son CMS. L’exploitation de cette vulnérabilité peut permettre à un…

  •   11 octobre 2024
En savoir plus

50101010/24 - Vulnérabilités affectant le navigateur Google Chrome

 Google vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités    affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités…

  •   10 octobre 2024
En savoir plus

50091010/24 - Mises à jour de sécurité pour des produits de Fortinet

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction            de deux vulnérabilités affectant ses produits susmentionnés.…

  •   10 octobre 2024
En savoir plus

47622705/24 - Vulnérabilités critiques dans les plugins WordPress

Plusieurs vulnérabilités critiques ont été corrigées dans les plugins du CMS WordPress  susmentionnés. Un attaquant pourrait exploiter ces failles afin de télécharger des fichiers arbitraires sur…

  •   27 mai 2024
En savoir plus

47632705/24 - Zero-day critique corrigée dans Google Chrome

Google a corrigé une vulnérabilité critique dans son navigateur Google Chrome de type Zero-day, ayant comme référence « CVE-2024-5274». L’exploitation de cette faille peut permettre à un…

  •   27 mai 2024
En savoir plus

47642805/24 - Vulnérabilité critique corrigée dans les produits TP-Link

TP-Link a corrigé une vulnérabilité critique dans les produits susmentionnés. L'exploitation réussie de la vulnérabilité pourrait permettre à un attaquant distant non authentifié d'exécuter des…

  •   28 mai 2024
En savoir plus

47642805/24 - Vulnérabilités critiques dans Cacti

Des vulnérabilités critiques ont été corrigées dans Cacti. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, réussir une élévation de privilèges ou de…

  •   28 mai 2024
En savoir plus

47652905/24 - Vulnérabilités critiques dans Microsoft Edge

Plusieurs vulnérabilités critiques ont été corrigées dans Microsoft Edge.  L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire et de prendre le contrôle du…

  •   29 mai 2024
En savoir plus

47663005/24 - Zero Day affectant des produits Check Point

Un zero-day critique affectant plusieurs produits de Check Point a été corrigé. Selon Check Point, cette vulnérabilité qui affecte particulièrement l’accès VPN à ses produits vulnérables est…

  •   30 mai 2024
En savoir plus

47673105/24 - Vulnérabilité critique affectant le plugin «HTML5 Video Player» pour…

Une vulnérabilité critique affectant le plugin « HTML5 Video Player» pour WordPress a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’injecter du code…

  •   31 mai 2024
En savoir plus

47683105/24 - Vulnérabilité dans OpenSSL

OpenSSL a publié un avis de sécurité pour corriger une vulnérabilité affectant les versions susmentionnées d’OpenSSL. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de…

  •   31 mai 2024
En savoir plus

47690606/24 - Vulnérabilité dans les produits SolarWinds Platform

Une vulnérabilité a été corrigée dans SolarWinds Platform. L'exploitation de cette vulnérabilité pourrait permettre à un attaquant d’exécuter du code arbitraire à distance et de provoquer une…

  •   06 juin 2024
En savoir plus

47710706/24 - Vulnérabilités dans les produits Cisco

Deux vulnérabilités ont été corrigées dans l'interface de gestion web de Cisco Finesse. Un attaquant pourrait exploiter ces failles afin de provoquer une injection de code indirecte à distance (XSS).

  •   07 juin 2024
En savoir plus

47710706/24 - vulnérabilité dans MongoDB

Une vulnérabilité a été corrigée dans MongoDB. Un attaquant pourrait exploiter cette faille afin de porter atteinte à la confidentialité de données.

  •   07 juin 2024
En savoir plus

47721006/24 - Vulnérabilité critique dans PHP

PHP a publié des mises à jour de sécurité corrigeant une vulnérabilité critique (CVE-2024-4577) affectant les installations où PHP est utilisé en mode CGI. La vulnérabilité a un score CVSSv3 (Common…

  •   10 juin 2024
En savoir plus

47741006/24 - Vulnérabilité dans VMware Tanzu

VMware annonce la correction d’une vulnérabilité affectant les versions susmentionnées de VMware Tanzu. L’exploitation de cette faille peut  permettre  à un attaquant de causer un déni de…

  •   10 juin 2024
En savoir plus

47751006/24 - Vulnérabilités affectant le plugin «WooCommerce Amazon Affiliates (WZone)»…

Trois vulnérabilités affectant le plugin « WooCommerce Amazon Affiliates (WZone)» pour WordPress ont été corrigées. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant…

  •   10 juin 2024
En savoir plus

47761106/24 - Vulnérabilités affectant les pilotes d’affichage de NVIDIA

Plusieurs vulnérabilités affectant certains pilotes d’affichage de NVIDIA  ont été corrigées. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’élever ses privilèges,…

  •   11 juin 2024
En savoir plus

47791206/24 - Vulnérabilités dans Microsoft Office (Patch Tuesday Juin 2024)

Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code…

  •   12 juin 2024
En savoir plus

47801206/24 - Vulnérabilités dans Microsoft Windows (Patch Tuesday Juin 2024)

Microsoft annonce la correction de plusieurs vulnérabilités dans les  systèmes d’exploitation Windows susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de divulguer des…

  •   12 juin 2024
En savoir plus

47771206/24 - Vulnérabilités dans les produits Microsoft Azure (Patch Tuesday Juin 2024)

Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges et de causer un déni de…

  •   12 juin 2024
En savoir plus

47781206/24 - Vulnérabilités dans plusieurs produits Microsoft (Patch Tuesday Juin 2024)

Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits Microsoft susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer un déni de…

  •   12 juin 2024
En savoir plus

47811206/24 - Vulnérabilités affectant plusieurs produits d’Adobe

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   12 juin 2024
En savoir plus

47821206/24 - Vulnérabilités affectant plusieurs produits SAP

SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…

  •   12 juin 2024
En savoir plus

47841206/24 - Vulnérabilités dans Apple visionOS

Apple a publié des mises à jour de sécurité d'urgence pour corriger plusieurs  vulnérabilités affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…

  •   12 juin 2024
En savoir plus

47831306/24 - Mises à jour de sécurité pour des produits de Fortinet

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut…

  •   13 juin 2024
En savoir plus

47861206/24 - Vulnérabilités dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du…

  •   13 juin 2024
En savoir plus

47871206/24 - Vulnérabilités dans Google Pixel

Google annonce la publication d’un nouveau correctif de sécurité permettant la correction de plusieurs vulnérabilités critiques y compris un zero-day « CVE-2024-32896 » affectant Google…

  •   13 juin 2024
En savoir plus

47851306/24 - Vulnérabilités affectant le navigateur Mozilla Firefox

Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la     correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox.…

  •   13 juin 2024
En savoir plus

47881206/24 - Vulnérabilités dans Palo Alto Networks

Plusieurs vulnérabilités ont été corrigées dans les produits susmentionnés de Palo Alto Networks. L'exploitation de ces failles peut permettre à un attaquant de réussir une élévation de privilèges,…

  •   13 juin 2024
En savoir plus

47891406/24 - Vulnérabilité critique dans Veeam Recovery Orchestrator

Veeam annonce la correction d’une vulnérabilité critique affectant Veeam Recovery Orchestrator (VRO). L’exploitation de cette faille peut permettre à un attaquant d'accéder à l'interface web de VRO…

  •   14 juin 2024
En savoir plus

47901906/24 - Vulnérabilités critiques affectant VMware vCenter

VMware annonce la correction de trois  vulnérabilités critiques affectant son produit VMware vCenter. L'exploitation de ces vulnérabilités peut  permettre  à un attaquant distant…

  •   19 juin 2024
En savoir plus

47912006/24 - Vulnérabilités dans Juniper Secure Analytics

Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Juniper Secure Analytics. L'exploitation de ces failles peut permettre à un attaquant de porter atteinte à la…

  •   20 juin 2024
En savoir plus

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved