53442103 /25 - Vulnérabilité dans le CMS Drupal
Une vulnérabilité a été corrigée dans le CMS Drupal. L’exploitation de cette faille permet à un attaquant d'exécuter des scripts malveillants et de voler des informations sensibles.
- 21 mars 2025
هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Une vulnérabilité a été corrigée dans le CMS Drupal. L’exploitation de cette faille permet à un attaquant d'exécuter des scripts malveillants et de voler des informations sensibles.
Deux vulnérabilités critiques affectant les versions susmentionnées de son produit Smart Licensing Utility et corrigées en Septembre 2024 sont activement exploitées. Ces vulnérabilités qui ont déjà…
Plusieurs vulnérabilités ont été corrigées dans les produits Atlassian susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service, lire ou modifier des…
Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées de Suricata. L’exploitation réussit de ces failles permet à un attaquant d’exécuter du code arbitraire à distance,…
Une vulnérabilité critique a été corrigée affectant les versions susmentionnées de NAKIVO Backup & Replication. Cette faille de lecture arbitraire de fichiers permet à des attaquants non…
IBM annonce la correction de deux vulnérabilités critiques affectant les versions susmentionnées de son système d’exploitation AIX. L’exploitation de ces failles permet à un attaquant distant…
Une vulnérabilité critique affectant les versions susmentionnées de « Veeam Backup & Replication » a été corrigée. L'exploitation de cette …
Google vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité critique affectant le navigateur Google Chrome. L’exploitation de cette…
Deux vulnérabilités critiques affectant la bibliothèque « xml-crypto » de Node.js ont été corrigées. L'exploitation de ces vulnérabilités peut permettre à un…
Synology annonce la correction de trois vulnérabilités affectant ses produits susmentionnés. Une de ces vulnérabilités, identifiée par «CVE-2024-10441» est critique. L’exploitation de ces…
Schneider Electric annonce la correction d’une vulnérabilité critique affectant son WebHMI utilisé dans ses produits susmentionnés. L’exploitation de cette vulnérabilité peut permettre à un attaquant…
Suite à la publication de la preuve du concept « POC », la vulnérabilité affectant Apache Tomcat identifiée par «CVE-2025-24813 » est activement exploitée. Cette vulnérabilité qui…
Une vulnérabilité critique affectant les serveurs Cray XD670 de HPE a été corrigée. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant de…
Deux vulnérabilités affectant le Framewrok Laravel ont été corrigées. L'exploitation de ces vulnérabilités peut permettre à un attaquant l’injection reflétée du contenu dans une page.
VMware annonce la correction de plusieurs vulnérabilités critiques affectant les versions susmentionnées de VMware Tanzu. L’exploitation de ces failles peut permettre à un attaquant de…
PHP a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités affectant les versions susmentionnées de PHP. L'exploitation réussie de ces vulnérabilités pourrait permettre à un…
Deux vulnérabilités critiques ont été corrigées dans la bibliothèque ruby-saml, utilisée pour l’authentification SSO via SAML, un protocole permettant aux utilisateurs d’accéder à plusieurs…
Juniper annonce la correction d’une vulnérabilité activement exploitée affectant les versions susmentionnées de son système d’exploitation Junos…
Palo Alto Networks a corrigé des failles de sécurité critiques affectant les produits susmentionnés. Ces vulnérabilités peuvent être exploitées pour réussir une élévation de privilèges, causer un déni…
Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées des produits Cisco. L’exploitation de ces failles pourrait permettre à un attaquant distant de réussir une…
Une faille de sécurité a été corrigée dans FreeType, une bibliothèque logicielle open-source utilisée pour le rendu des polices de caractères. Un attaquant pourrait exploiter cette vulnérabilité…
Moxa annonce la correction d’une vulnérabilité critique affectant les versions susmentionnées de ses commutateurs PT. L’exploitation de cette vulnérabilité peut permettre à un…
Zoom a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités dans ses produits susmentionnés. Un attaquant pourrait exploiter ces failles afin de réussir une élévation de…
Fortinet a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourraient…
Une vulnérabilité a été corrigée dans le CMS Joomla. L’exploitation de cette faille permet à un attaquant d’exécuter du code arbitraire à distance.
Apple annonce la correction d’un Zero-day activement exploité affectant les versions susmentionnées de plusieurs de ses produits. L’exploitation de cette vulnérabilité…
Microsoft vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité affectant le navigateur Microsoft Edge. L’exploitation de cette vulnérabilité peut permettre à un…
Microsoft annonce la correction de plusieurs vulnérabilités affectant ses outils de développement susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code…
Microsoft annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son système d’exploitation Windows. Plusieurs de ces vulnérabilités sont des Zero-days …
Microsoft annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son système d’exploitation Microsoft Windows. Une de ces vulnérabilités identifiée par …
Microsoft annonce la correction de plusieurs vulnérabilités affectant les produits susmentionnés de la suite de bureautique Microsoft office. L’exploitation de ces vulnérabilités peut permettre à un…
Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre…
Ivanti annonce que trois vulnérabilités critiques affectant les versions susmentionnées de son produits Endpoint Manager et corrigées en Janvier 2025 sont activement exploitées. Ces vulnérabilités qui…
Apache Foundation annonce la correction d’une vulnérabilité affectant son produit Apache Tomcat. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter…
SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités…
QNAP annonce la disponibilité de mises à jour de sécurité permettant la correction d’une vulnérabilité affectant les versions susmentionnées son produit Helpdesk. L'exploitation de cette…
Une vulnérabilité a été corrigée dans le plugin Chaty Pro pour WordPress qui permet aux propriétaires de sites Web d’ajouter un bouton de chat en direct sur leur site pour faciliter la communication…
Apache Software Foundation a récemment publié une mise à jour de sécurité pour corriger une vulnérabilité au niveau d'Apache Pinot. Cette vulnérabilité permet à des attaquants distants de…
Cisco annonce la correction d’une vulnérabilité affectant Cisco Secure Client pour Windows. Une exploitation réussie pourrait permettre à un attaquant d'exécuter un code arbitraire sur la…
Elastic a publié une mise à jour de sécurité pour corriger une vulnérabilité critique dans Kibana, sa plateforme de visualisation et d'exploration de données largement utilisée. La vulnérabilité…
Une vulnérabilité a été corrigée dans les versions susmentionnées de LibreOffice. L'exploitation de cette faille de sécurité pourrait permettre à un attaquant distant d'exécuter du code malveillant.
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox.…
Cisco annonce la correction d’une vulnérabilité affectant la version susmentionnée de son produit Cisco Webex for BroadWorks. L’exploitation de cette vulnérabilité peut permettre à un attaquant…
Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant Google chrome. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du…
Deux vulnérabilités critiques ont été corrigées dans les produits susmentionnés de NVIDIA. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance, de réussir une…
Broadcom annonce la correction de trois vulnérabilités critiques activement exploitées affectant VMware ESXi, Workstation et Fusion. CVE-2025-22224 (CVSS 9.3) est une faille TOCTOU (Time-of-Check…
IBM a publié un bulletin de sécurité concernant deux vulnérabilités critiques affectant l'interface graphique de ses produits Storage Virtualize, y compris SAN Volume Controller, Storwize, Spectrum…
Google annonce la correction de plusieurs vulnérabilités critiques affectant son système d’exploitation Android. Deux de ces vulnérabilités, identifiées par «CVE-2024-43093»…
Une vulnérabilité affectant l’outil d’administration Webmin a été corrigée. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant de contourner des mesures de…
Mediatek annonce la correction de plusieurs vulnérabilités affectant ses processeurs susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’élever ses privilèges ou de…
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved