Bulletins de sécurité

هذه النشرات متاحة باللغة الفرنسية فقط

لتفحصها الرجاء الضغط هنا

These bulletins are available in French only

to view them please click here

51380912/24 - Vulnérabilité critique affectant le plugin «WP Umbrella» pour WordPress

Une vulnérabilité critique affectant le plugin « WP Umbrella» pour Wordpress a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant de prendre le contrôle…

  •   09 décembre 2024
En savoir plus

51370912/24 - Vulnérabilités affectant des produits QNAP

QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction  de plusieurs vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités…

  •   09 décembre 2024
En savoir plus

51360612/24 - Vulnérabilité critique dans TP-Link Archer AXE75

Une grave vulnérabilité d'exécution de code à distance (RCE) « CVE-2024-53375 » a été identifiée dans le routeur TP-Link Archer AXE75. Cette faille affecte la fonctionnalité…

  •   06 décembre 2024
En savoir plus

51350512/24 - Vulnérabilités critiques dans SonicWall SMA100 SSL-VPN

Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées de SonicWall SMA100 SSL-VPN. L'exploitation de ces failles peut permettre à un attaquant de causer un…

  •   05 décembre 2024
En savoir plus

51340512/24 - Vulnérabilité critique dans les produits Cisco

Une vulnérabilité critique a été corrigée dans le bootloader du logiciel Cisco NX-OS. Un attaquant pourrait exploiter cette vulnérabilité en exécutant une série de commandes afin de contourner la…

  •   05 décembre 2024
En savoir plus

51330512/24 - Vulnérabilité dans SolarWinds Platform

SolarWinds a publié une mise à jour de sécurité corrigeant une vulnérabilité dans SolarWinds Platform. L'exploitation réussie de cette vulnérabilité peut permettre à un attaquant d’injecter du code…

  •   05 décembre 2024
En savoir plus

51320412/24 - Vulnérabilité dans Google Chrome

Google a publié des mises à jour de sécurité pour corriger une vulnérabilité affectant Google chrome. L’exploitation de cette faille peut permettre à un attaquant d’exécuter du code arbitraire à…

  •   04 décembre 2024
En savoir plus

51310412/24 - Vulnérabilité critique dans Cisco Adaptive Security Appliance (ASA)

Une vulnérabilité critique a été corrigée dans Cisco Adaptive Security Appliance (ASA). Un attaquant pourrait exploiter cette vulnérabilité en convainquant un utilisateur d'accéder à un lien…

  •   04 décembre 2024
En savoir plus

51300412/24 - Vulnérabilités critiques dans Veeam Service Provider Console

Deux vulnérabilités critiques ont été corrigées dans Veeam Service Provider Console (VSPC). Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de contourner la…

  •   04 décembre 2024
En savoir plus

51280312/24 - Vulnérabilités critiques dans Google Android

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant les appareils Android. L'exploitation réussie de ces vulnérabilités peut permettre à un attaquant non…

  •   03 décembre 2024
En savoir plus

51260212/24 - Vulnérabilité critique dans Ivanti Endpoint Manager Mobile (EPMM)

Une vulnérabilité critique a été corrigée dans Ivanti Endpoint Manager Mobile (EPMM). L’exploitation de cette faille pourrait permettre à un attaquant local authentifié de modifier des composants…

  •   02 décembre 2024
En savoir plus

51250212/24 - Vulnérabilités critiques dans HPE Insight Remote Support

Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées HPE Insight Remote Support. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à…

  •   02 décembre 2024
En savoir plus

51242911/24 - Vulnérabilité critique dans pare-feux ZyXEL

Zyxel annonce la correction d’une vulnérabilité critique exploitée par des acteurs malveillants ciblant les pare-feux Zyxel. Une vulnérabilité de traversée de répertoire dans l'interface de gestion…

  •   29 novembre 2024
En savoir plus

51232911/24 - Vulnérabilités critiques dans les produits Gitlab

Gitlab annonce la correction de plusieurs vulnérabilités critiques dans les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant de causer un déni de…

  •   29 novembre 2024
En savoir plus

51222811/24 - Vulnérabilités dans les produits Jenkins

Jenkins a publié un avis de sécurité corrigeant de multiples vulnérabilités affectant les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de contourner la politique…

  •   28 novembre 2024
En savoir plus

51222811/24 - Vulnérabilités critiques affectant Zabbix

Zabbix annonce la disponibilité d’une mise à jour de sécurité permettant la correction  de deux vulnérabilités critiques affectant les versions susmentionnées de sa solution de supervision.…

  •   28 novembre 2024
En savoir plus

51202811/24 - Vulnérabilité affectant NVIDIA UFM

NVIDIA annonce la correction d’une vulnérabilité affectant les versions susmentionnées de son produit UFM. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’élever ses…

  •   28 novembre 2024
En savoir plus

51212811/24 - Vulnérabilité critique dans ProjectSend

Une vulnérabilité critique de contournement de l'authentification dans ProjectSend, une application web open-source de partage de fichiers, est activement exploitée. Une exploitation réussie permet…

  •   28 novembre 2024
En savoir plus

51192811/24 - Vulnérabilités dans plusieurs produits Microsoft

Plusieurs vulnérabilités ont été corrigées dans les produits Microsoft susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges et de contourner la…

  •   28 novembre 2024
En savoir plus

51182711/24 - Vulnérabilités dans les produits industriels de Schneider Electric

Deux vulnérabilités ont été corrigées dans les produits industriels susmentionnés de Schneider Electric. L’exploitation de ces failles permet à un attaquant de causer un déni de service et de…

  •   27 novembre 2024
En savoir plus

51172711/24 - Vulnérabilités dans les produits Mozilla

Mozilla a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de porter atteinte à la…

  •   27 novembre 2024
En savoir plus

51162711/24 - Vulnérabilités critiques affectant PHP

Plusieurs vulnérabilités critiques ont été corrigées dans PHP. L'exploitation   de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, accéder à des…

  •   27 novembre 2024
En savoir plus

51152711/24 - Vulnérabilités dans VMware Aria Operations

VMware annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de VMware Aria Operations. L’exploitation de ces vulnérabilités peut permettre  à un attaquant…

  •   27 novembre 2024
En savoir plus

51142711/24 - Vulnérabilité critique affectant le plugin «Anti-Spam by CleanTalk» pour…

Une vulnérabilité critique affectant le plugin « Anti-Spam by CleanTalk»  pour WordPress a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant non…

  •   27 novembre 2024
En savoir plus

51132611/24 - Vulnérabilité affectant Palo Alto GlobalProtect App

Palo Alto Networks annonce la correction d’une vulnérabilité critique  affectant les versions susmentionnées de son produit GlobalProtect App. L’exploit de cette vulnérabilité est…

  •   26 novembre 2024
En savoir plus

51122611/24 - Vulnérabilités critiques dans QNAP Notes Station 3

Plusieurs vulnérabilités critiques ont été corrigées dans Qnap Notes Station 3. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance, de contourner la…

  •   26 novembre 2024
En savoir plus

51112511/24 - Vulnérabilité affectant 7-Zip

Une vulnérabilité affectant les versions susmentionnées de 7-Zip a été corrigée.  L'exploitation de cette vulnérabilité peut  permettre  à un attaquant distant d’exécuter du code…

  •   25 novembre 2024
En savoir plus

51092511/24 - Vulnérabilités dans les produits IBM

Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de contourner la politique de…

  •   25 novembre 2024
En savoir plus

51102511/24 - Vulnérabilité critique affectant le plugin «FluentSMTP» pour WordPress

Une vulnérabilité critique affectant le plugin « FluentSMTP»  pour WordPress a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié…

  •   25 novembre 2024
En savoir plus

51082511/24 - Vulnérabilité dans WinZip

Une vulnérabilité a été corrigée dans les versions susmentionnées du logiciel populaire de compression et d'archivage de fichiers WinZip. Cette vulnérabilité pourrait permettre à des attaquants de…

  •   25 novembre 2024
En savoir plus

51072211/24 - Vulnérabilité critique affectant les routeurs D-link

D-Link annonce la découverte d’une vulnérabilité critique affectant ses routeurs susmentionnés. L'exploitation de cette vulnérabilité peut  permettre à un attaquant distant non authentifié…

  •   22 novembre 2024
En savoir plus

51062211/24 - Vulnérabilité critique dans AnyDesk

Une vulnérabilité de type "zero-day" a été détectée dans les versions susmentionnées d’AnyDesk. Cette faille dans la fonction "Autoriser les connexions directes" peut exposer les adresses IP publiques…

  •   22 novembre 2024
En savoir plus

51052211/24 - Vulnérabilités dans PHP

PHP a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités affectant les versions susmentionnées de PHP. L'exploitation réussie de ces vulnérabilités pourrait permettre à un…

  •   22 novembre 2024
En savoir plus

51042011/24 - Vulnérabilité critique dans Kubernetes

Kubernetes annonce la correction d’une vulnérabilité critique affectant Kubernetes. L’exploitation de cette faille peut  permettre  à un attaquant d’exécuter des commandes arbitraires à…

  •   21 novembre 2024
En savoir plus

51032011/24 - Vulnérabilités dans les produits Atlassian

Plusieurs vulnérabilités ont été corrigées dans les produits Atlassian susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service, de contourner la…

  •   21 novembre 2024
En savoir plus

51032111/24 - Vulnérabilité affectant Trend Micro Deep Security Agent

Trend Micro annonce la correction d’une vulnérabilité  affectant les versions susmentionnées de ses produits Deep Security Agent et Deep Security Notifier.  L'exploitation de cette…

  •   21 novembre 2024
En savoir plus

51022111/24 - Vulnérabilité critique affectant Laravel

Une vulnérabilité critique affectant le Framewrok Laravel a été corrigée.  L'exploitation de cette vulnérabilité peut permettre à un attaquant le contournement de mesures de sécurité.

  •   21 novembre 2024
En savoir plus

51012011/24 - Vulnérabilité critique dans le CMS Drupal

Une vulnérabilité critique de type cross-site scripting (XSS) existe dans le module Overlay de Drupal 7 core. Cette vulnérabilité permet aux attaquants d'exécuter des scripts malveillants dans les…

  •   21 novembre 2024
En savoir plus

51002011/24 - Vulnérabilités critiques dans Apache Traffic Server (ATS)

Apache Software Foundation a récemment publié une mise à jour de sécurité pour Apache Traffic Server (ATS), qui corrige plusieurs vulnérabilités, dont une critique ayant de graves conséquences pour…

  •   20 novembre 2024
En savoir plus

50992011/24 - Vulnérabilités d'exécution de code à distance via l'interface de…

Palo Alto Networks a publié un bulletin de sécurité critique concernant deux vulnérabilités liées à l'interface de gestion des appareils PAN-OS. Un attaquant non authentifié peut exploiter ces failles…

  •   20 novembre 2024
En savoir plus

50982011/24 - Vulnérabilité critique dans Oracle Agile Product Lifecycle Management

Oracle a publié une mise à jour de sécurité pour une vulnérabilité critique dans Oracle Agile Product Lifecycle Management (PLM). Cette faille pourrait permettre une exploitation à distance sans…

  •   20 novembre 2024
En savoir plus

50972011/24 - Vulnérabilités dans les produits NVIDIA

Deux vulnérabilités critiques ont été corrigées dans le composant CMDaemon de NVIDIA Base Command Manager. L’exploitation de ces failles pourrait potentiellement permettre à un attaquant d'exécuter du…

  •   20 novembre 2024
En savoir plus

50962011/24 - Vulnérabilités affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités    affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités…

  •   20 novembre 2024
En savoir plus

50952011/24 - Vulnérabilités affectant plusieurs produits d’Apple

Apple annonce la  correction  de deux vulnérabilités affectant ses produits susmentionnés. Ces vulnérabilités sont susceptibles d’être activement exploitées et elles peuvent  permettre…

  •   20 novembre 2024
En savoir plus

50941911/24 - Des vulnérabilités critiques affectant VMware vCenter et Cloud sont…

Broadcom annonce que deux vulnérabilités critiques affectant ses produits vCenter Server et cloud Foundation sont activement exploitées. Ces vulnérabilités qui ont déjà fait l’objet d’un bulletin de…

  •   19 novembre 2024
En savoir plus

50931911/24 - Vulnérabilité affectant PostgreSQL

PostgreSQL Global Development Group annonce la correction d’une vulnérabilité affectant son produit PostgreSQL. L’exploitation de cette vulnérabilité peut   permettre à un attaquant…

  •   19 novembre 2024
En savoir plus

50921911/24 - Vulnérabilités affectant Apache Tomcat

Apache annonce la correction de trois vulnérabilités affectant son produit Apache Tomcat. L’exploitation de ces vulnérabilités peut  permettre  à un attaquant distant d’injecter du code…

  •   19 novembre 2024
En savoir plus

50911511/24 - Vulnérabilités affectant des produits Palo Alto

Palo Alto Networks annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant de contourner les…

  •   15 novembre 2024
En savoir plus

50901511/24 - Vulnérabilité critique affectant le plugin «Chartify» pour WordPress

Une vulnérabilité critique affectant le plugin « Chartify» pour WordPress a été corrigée. Cette     vulnérabilité est activement exploitée et elle peut permettre à un attaquant…

  •   15 novembre 2024
En savoir plus

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved