57170110/25 - Vulnérabilités dans le CMS Joomla
Deux vulnérabilités ont été corrigées dans le CMS Joomla. L’exploitation de ces failles permet à un attaquant d’injecter du code indirect à distance (XSS) et de porter atteinte à la…
- 01 أكتوبر 2025
هذه النشرات متاحة باللغة الفرنسية فقط
لتفحصها الرجاء الضغط هنا
These bulletins are available in French only
to view them please click here
Deux vulnérabilités ont été corrigées dans le CMS Joomla. L’exploitation de ces failles permet à un attaquant d’injecter du code indirect à distance (XSS) et de porter atteinte à la…
OpenSSL a publié un avis de sécurité pour corriger plusieurs vulnérabilités affectant les versions susmentionnées d’OpenSSL. L’exploitation de ces failles peut permettre à un attaquant de causer un…
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de trois vulnérabilités au niveau du navigateur Mozilla Firefox. L’exploitation de…
Une vulnérabilité critique a été corrigée dans l'outil « sudo » utilisé par tous les systèmes Unix et Linux. Cette vulnérabilité pourrait permettre à un attaquant local d'exploiter l'option « -R…
IBM annonce la correction d’une vulnérabilité affectant les versions susmentionnées de son produit IBM WebSphere Application Server. L’exploitation de cette vulnérabilité permet à un …
Apple annonce la correction d’une vulnérabilité affectant ses produits susmentionnés. L’exploitation de cette vulnérabilité peut permettre…
VMware annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant d’injecter du code,…
Une vulnérabilité critique a été corrigée dans Libraesva ESG (Email Security Gateway). Un attaquant peut exploiter cette faille d’injection de commandes via l’envoi d’un e-mail malveillant contenant…
Une vulnérabilité critique « CVE-2025-56383» a été corrigée dans Notepad++. Un attaquant capable de placer une DLL malveillante dans le répertoire d'installation ou dans un chemin que Notepad++…
GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Cisco a publié un avertissement concernant deux vulnérabilités critiques de type zero-day dans le VPN Web Server de Cisco Secure Firewall Adaptive Security Appliance (ASA) Software et Cisco Secure…
Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Cisco a publié un avis de sécurité concernant une vulnérabilité de haute gravité affectant IOS Software et IOS XE Software. La faille réside dans le sous-système « SNMP » du système affecté…
Google vient de publier une mise à jour de sécurité qui permet de corriger trois vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut permettre à …
DNN Software a publié un avis de sécurité concernant une vulnérabilité critique de type stored XSS (CVE-2025-59545) affectant son module « Prompt ». Cette faille pourrait être exploitée par…
Fortra a publié un avis de sécurité concernant une vulnérabilité critique (CVE-2025-10035) affectant GoAnywhere Managed File Transfer (MFT). Localisée dans le composant License Servlet, elle permet à…
SolarWinds a publié des mises à jour de sécurité corrigeant une vulnérabilité critique (CVE-2024-28986) dans leur solution Web Help Desk. L'exploitation réussie de cette vulnérabilité peut permettre à…
SonicWall annonce la disponibilité d’une mise à jour de sécurité permettant d’éradiquer un Malware de type Rootkit présent dans son produit SMA. Cette faille peut permettre à un attaquant de…
Plusieurs vulnérabilités critiques ont été corrigées dans Microsoft Edge. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance. Microsoft confirme que la…
Deux vulnérabilités ont été corrigées dans les versions susmentionnées de Spring Framework. Un attaquant peut exploiter ces vulnérabilités pour réaliser un contournement des mesures de sécurité…
Jenkins a publié un avis de sécurité corrigeant de multiples vulnérabilités affectant ses versions Weekly et Long-Term Support (LTS). L’exploitation de ces failles expose les environnements à des…
Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Suricata. L’exploitation réussit de ces failles permet à un attaquant d’exécuter du code arbitraire à distance, de causer…
Google a publié une mise à jour de sécurité urgente pour le navigateur Chrome, corrigeant quatre vulnérabilités critiques, dont une faille zero-day (CVE-2025-10585) déjà exploitée dans des attaques…
Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant son client de messagerie Mozilla Thunderbird. L’exploitation de…
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau du navigateur Mozilla Firefox.…
Atlassian annonce la correction de trois vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du…
Une vulnérabilité critique a été identifiée dans WatchGuard Fireware OS. Cette faille permet à un attaquant distant et non authentifié d’exécuter du code arbitraire sur les équipements affectés.
Apple a publié des mises à jour de sécurité d'urgence pour corriger plusieurs vulnérabilités critiques affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à…
Zabbix annonce la disponibilité d’une mise à jour de sécurité permettant la correction de Quatre vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut…
IBM annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son produit IBM QRadar SIEM. L’exploitation de ces vulnérabilités permet à un …
Samsung a publié son « Security Maintenance Release (SMR) » de septembre 2025, corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. Parmi ces vulnérabilités,…
Trois vulnérabilités critiques ont été corrigées dans les versions susmentionnées de NVIDIA NVDebug Tool. L'exploitation de ces failles peut permettre l'exécution de code à distance,…
IBM annonce la correction d’une vulnérabilité affectant les versions susmentionnées de son produit IBM WebSphere Application Server Liberty. L’exploitation de cette vulnérabilité permet à un …
Zoom a publié une mise à jour de sécurité pour corriger une vulnérabilité affectant Zoom Workplace pour Windows sur ARM. Cette faille pourrait permettre à un attaquant de réussir une élévation de…
Une vulnérabilité a été corrigée dans Le plugin « etcd » du serveur DNS CoreDNS. Cette faille pourrait être exploitée pour entraîner un déni de service.
Palo Alto Networks a corrigé des failles de sécurité affectant les produits susmentionnés. Ces vulnérabilités pourraient être exploitées pour obtenir une élévation de privilèges et compromettre la…
Citrix annonce la correction de quatre vulnérabilités affectant son produit XenServer. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire ou de…
Cisco a publié plusieurs avis de sécurité concernant IOS XR et les appliances Secure Firewall. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant de contourner les mesures de…
GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant…
Xen annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’élever ses privilèges, d’accéder à des…
Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction de deux vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut…
Ivanti a publié une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…
Google vient de publier une mise à jour de sécurité qui permet de corriger deux vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut permettre…
Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un…
Plusieurs vulnérabilités ont été corrigées dans les produits Azure susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une élévation de privilèges et d’exécuter du code…
Plusieurs vulnérabilités critiques ont été corrigées dans les versions concernées de Microsoft SQL Server, notamment une faille Zero-Day référencée « CVE-2024-21907 ». Cette dernière…
Microsoft a annoncé la correction d’une vulnérabilité Zero-Day critique, référencée par « CVE-2025-55234 », affectant les serveurs SMB. Son exploitation réussie pourrait permettre à un…
Microsoft annonce la correction de plusieurs vulnérabilités critiques affectant les produits Microsoft office. L’exploitation de ces vulnérabilités pourrait permettre l’exécution du code arbitraire à…
للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية : www.e-blagh.ma
DGSSI2025 All rights reserved