⚠️Alertes de Sécurité Importantes (Critiques ou Activement Exploitées)⚠️

• 🍏 Multiples vulnérabilités dans les produits Apple (Activement exploitées)
• 🔓 Vulnérabilité dans Oracle Weblogic (Exécution de code à distance)
• 💻 Multiples vulnérabilités dans Oracle Systems (Exécution de code)
• 🛡️ Multiples vulnérabilités dans Tenable Security Center (Exécution de code à distance)
• 📞 Vulnérabilité dans Cisco Webex App (Exécution de code à distance)
• 🏭 Vulnérabilité dans les produits Moxa (Exécution de code à distance)

Table des Matières

• Multiples vulnérabilités dans Oracle Virtualization (16 avril 2025)
• Vulnérabilité dans Oracle Weblogic (16 avril 2025)
• Multiples vulnérabilités dans Oracle PeopleSoft (16 avril 2025)
• Multiples vulnérabilités dans Oracle Systems (16 avril 2025)
• Vulnérabilité dans SonicWall Connect Tunnel (17 avril 2025)
• Multiples vulnérabilités dans Tenable Security Center (17 avril 2025)
• Vulnérabilité dans Cisco Webex App (17 avril 2025)
• Multiples vulnérabilités dans les produits Apple (17 avril 2025)
• Multiples vulnérabilités dans le noyau Linux de Red Hat (18 avril 2025)
• Multiples vulnérabilités dans Tenable Nessus (18 avril 2025)
• Multiples vulnérabilités dans le noyau Linux de Debian (18 avril 2025)
• Multiples vulnérabilités dans Microsoft Edge (18 avril 2025)
• Vulnérabilité dans les produits Moxa (18 avril 2025)
• Vulnérabilité dans Amazon.IonDotnet (21 avril 2025)

🖥️ Multiples vulnérabilités dans Oracle Virtualization (16 avril 2025)

De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l’intégrité des données et un déni de service.

🔓 Vulnérabilité dans Oracle Weblogic (16 avril 2025)

Une vulnérabilité a été découverte dans Oracle Weblogic. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

👥 Multiples vulnérabilités dans Oracle PeopleSoft (16 avril 2025)

De multiples vulnérabilités ont été découvertes dans Oracle PeopleSoft. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.

💻 Multiples vulnérabilités dans Oracle Systems (16 avril 2025)

De multiples vulnérabilités ont été découvertes dans Oracle Systems. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.

🧱 Vulnérabilité dans SonicWall Connect Tunnel (17 avril 2025)

Une vulnérabilité a été découverte dans SonicWall Connect Tunnel. Elle permet à un attaquant de provoquer une atteinte à l’intégrité des données.

🛡️ Multiples vulnérabilités dans Tenable Security Center (17 avril 2025)

De multiples vulnérabilités ont été découvertes dans Tenable Security Center. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

📞 Vulnérabilité dans Cisco Webex App (17 avril 2025)

Une vulnérabilité a été découverte dans Cisco Webex App. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

🍏 Multiples vulnérabilités dans les produits Apple (17 avril 2025)

De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité. Apple indique que les vulnérabilités CVE-2025-31200 et CVE-2025-31201 sont activement exploitées.

• 🏷️ CVE: CVE-2025-31200 (Activement exploitée)
• 🏷️ CVE: CVE-2025-31201 (Activement exploitée)

🐧 Multiples vulnérabilités dans le noyau Linux de Red Hat (18 avril 2025)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.

🔬 Multiples vulnérabilités dans Tenable Nessus (18 avril 2025)

De multiples vulnérabilités ont été découvertes dans Tenable Nessus. Certaines d’entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

🐧 Multiples vulnérabilités dans le noyau Linux de Debian (18 avril 2025)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.

🌐 Multiples vulnérabilités dans Microsoft Edge (18 avril 2025)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

🏭 Vulnérabilité dans les produits Moxa (18 avril 2025)

Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

♾️ Vulnérabilité dans Amazon.IonDotnet (21 avril 2025)

Une condition de boucle infinie a été identifiée dans Amazon.IonDotnet (<=1.3.0). Lors de la lecture de données binaires Ion malformées ou tronquées via la classe RawBinaryReader, la bibliothèque ne vérifie pas le nombre d’octets lus, ce qui peut entraîner une boucle infinie et un déni de service potentiel. La version 1.3.1 corrige ce problème.

• 🏷️ CVE: CVE-2025-3857