⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🔒 Les informations de score CVSS ne sont pas disponibles dans les données fournies. 🔒

Table des Matières

• Bulletin d’actualité CERTFR-2025-ACT-020 (09 mai 2025)
• Vulnérabilité dans les produits VMware (12 mai 2025)
• Multiples vulnérabilités dans les produits Mitel (12 mai 2025)
• Multiples vulnérabilités dans les produits Siemens (13 mai 2025)
• Vulnérabilité dans Xen (13 mai 2025)
• Multiples vulnérabilités dans les produits Fortinet (13 mai 2025)
• Vulnérabilité dans les produits Schneider Electric (13 mai 2025)
• Multiples vulnérabilités dans les produits SAP (13 mai 2025)
• Vulnérabilité dans les produits Citrix (13 mai 2025)
• Multiples vulnérabilités dans Mattermost Server (13 mai 2025)
• Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (13 mai 2025)
• Multiples vulnérabilités dans les produits Intel (13 mai 2025)
• Multiples vulnérabilités dans les produits Apple (13 mai 2025)
• Vulnérabilité dans les produits VMware (13 mai 2025)
• Vulnérabilité dans les produits Fortinet (13 mai 2025)
• Multiples vulnérabilités dans Microsoft Azure (14 mai 2025)
• Multiples vulnérabilités dans les produits Microsoft (14 mai 2025)
• Multiples vulnérabilités dans Microsoft Windows (14 mai 2025)
• Vulnérabilité dans Microsoft .Net (14 mai 2025)
• Multiples vulnérabilités dans les produits Intel (14 mai 2025)
• Multiples vulnérabilités dans Microsoft Office (14 mai 2025)
• Multiples vulnérabilités dans les produits Ivanti (14 mai 2025)
• Multiples vulnérabilités dans Juniper Networks Secure Analytics (14 mai 2025)
• Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)
• Multiples vulnérabilités dans Mattermost Server (15 mai 2025)
• Multiples vulnérabilités dans Synacor Zimbra Collaboration (15 mai 2025)
• Multiples vulnérabilités dans SonicWall Secure Mobile Access (15 mai 2025)
• Multiples vulnérabilités dans les produits Palo Alto Networks (15 mai 2025)
• Multiples vulnérabilités dans les produits Mozilla (15 mai 2025)
• Multiples vulnérabilités dans Google Chrome (15 mai 2025)
• Multiples vulnérabilités dans Microsoft Edge (16 mai 2025)
• Multiples vulnérabilités dans IBM QRadar SIEM (16 mai 2025)
• Vulnérabilité dans Synacor Zimbra Collaboration (16 mai 2025)
• Vulnérabilité dans Microsoft Defender pour Endpoint (16 mai 2025)
• Multiples vulnérabilités dans les produits Nextcloud (16 mai 2025)
• Vulnérabilité dans Python (16 mai 2025)
• Multiples vulnérabilités dans le noyau Linux de Red Hat (16 mai 2025)
• Vulnérabilité dans Spring Framework (16 mai 2025)

---

📰 Bulletin d’actualité CERTFR-2025-ACT-020 (09 mai 2025)

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passé

• Publication : Fri, 09 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-020/

🚨 Vulnérabilité dans les produits VMware (12 mai 2025)

Une vulnérabilité a été découverte dans les produits VMware. Elle permet à un attaquant de provoquer

• Publication : Mon, 12 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0389/

🚨 Multiples vulnérabilités dans les produits Mitel (12 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaq

• Publication : Mon, 12 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0388/

💥 Multiples vulnérabilités dans les produits Siemens (13 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d’entre elles p

• Publication : Tue, 13 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0397/

💥 Vulnérabilité dans Xen (13 mai 2025)

Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer une atteinte à

• Publication : Tue, 13 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0391/

💥 Multiples vulnérabilités dans les produits Fortinet (13 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d’entre elles

• Publication : Tue, 13 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0399/

💥 Vulnérabilité dans les produits Schneider Electric (13 mai 2025)

Une vulnérabilité a été découverte dans les produits Schneider Electric. Elle permet à un attaquant

• Publication : Tue, 13 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0398/

💥 Multiples vulnérabilités dans les produits SAP (13 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d’entre elles perme

• Publication : Tue, 13 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0396/

💥 Vulnérabilité dans les produits Citrix (13 mai 2025)

Une vulnérabilité a été découverte dans les produits Citrix. Elle permet à un attaquant de provoquer

• Publication : Tue, 13 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0395/

💥 Multiples vulnérabilités dans Mattermost Server (13 mai 2025)

De multiples vulnérabilités ont été découvertes dans Mattermost Server. Elles permettent à un attaqu

• Publication : Tue, 13 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0392/

💥 Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (13 mai 2025)

De multiples vulnérabilités ont été découvertes dans Ivanti Endpoint Manager Mobile (EPMM). Elles pe

• Publication : Tue, 13 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0400/

💥 Multiples vulnérabilités dans les produits Intel (13 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaq

• Publication : Tue, 13 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0394/

💥 Multiples vulnérabilités dans les produits Apple (13 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d’entre elles per

• Publication : Tue, 13 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0393/

💥 Vulnérabilité dans les produits VMware (13 mai 2025)

Une vulnérabilité a été découverte dans les produits VMware. Elle permet à un attaquant de provoquer

• Publication : Tue, 13 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0390/

💥 Vulnérabilité dans les produits Fortinet (13 mai 2025)

Le 13 mai 2025, Fortinet a publié un avis de sécurité concernant la vulnérabilité CVE-2025-32756. Ce

• Publication : Tue, 13 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-006/

⚠️ Multiples vulnérabilités dans Microsoft Azure (14 mai 2025)

De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquan

• Publication : Wed, 14 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0407/

⚠️ Multiples vulnérabilités dans les produits Microsoft (14 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d’entre elles

• Publication : Wed, 14 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0408/

⚠️ Multiples vulnérabilités dans Microsoft Windows (14 mai 2025)

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d’entre elles perm

• Publication : Wed, 14 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0405/

⚠️ Vulnérabilité dans Microsoft .Net (14 mai 2025)

Une vulnérabilité a été découverte dans Microsoft .Net. Elle permet à un attaquant de provoquer un c

• Publication : Wed, 14 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0406/

⚠️ Multiples vulnérabilités dans les produits Intel (14 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Intel. Certaines d’entre elles per

• Publication : Wed, 14 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0402/

⚠️ Multiples vulnérabilités dans Microsoft Office (14 mai 2025)

De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaqua

• Publication : Wed, 14 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0404/

⚠️ Multiples vulnérabilités dans les produits Ivanti (14 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Elles permettent à un atta

• Publication : Wed, 14 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0403/

⚠️ Multiples vulnérabilités dans Juniper Networks Secure Analytics (14 mai 2025)

De multiples vulnérabilités ont été découvertes dans Juniper Networks Secure Analytics. Certaines d’

• Publication : Wed, 14 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0401/

⚠️ Multiples vulnérabilités dans Ivanti Endpoint Manager Mobile (EPMM) (14 mai 2025)

[Mise à jour du 15 mai 2025] Une preuve de concept est publiquement disponible sur Internet. [Public

• Publication : Wed, 14 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-007/

🔥 Multiples vulnérabilités dans Mattermost Server (15 mai 2025)

De multiples vulnérabilités ont été découvertes dans Mattermost Server. Elles permettent à un attaqu

• Publication : Thu, 15 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0413/

🔥 Multiples vulnérabilités dans Synacor Zimbra Collaboration (15 mai 2025)

De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Elles permettent

• Publication : Thu, 15 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0414/

🔥 Multiples vulnérabilités dans SonicWall Secure Mobile Access (15 mai 2025)

De multiples vulnérabilités ont été découvertes dans SonicWall Secure Mobile Access. Elle permet à u

• Publication : Thu, 15 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0409/

🔥 Multiples vulnérabilités dans les produits Palo Alto Networks (15 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d’en

• Publication : Thu, 15 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0410/

🔥 Multiples vulnérabilités dans les produits Mozilla (15 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d’entre elles p

• Publication : Thu, 15 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0411/

🔥 Multiples vulnérabilités dans Google Chrome (15 mai 2025)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant

• Publication : Thu, 15 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0412/

🛡️ Multiples vulnérabilités dans Microsoft Edge (16 mai 2025)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant

• Publication : Fri, 16 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0418/

🛡️ Multiples vulnérabilités dans IBM QRadar SIEM (16 mai 2025)

De multiples vulnérabilités ont été découvertes dans IBM QRadar SIEM. Certaines d’entre elles permet

• Publication : Fri, 16 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0422/

🛡️ Vulnérabilité dans Synacor Zimbra Collaboration (16 mai 2025)

Une vulnérabilité a été découverte dans Synacor Zimbra Collaboration. Elle permet à un attaquant de

• Publication : Fri, 16 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0416/

🛡️ Vulnérabilité dans Microsoft Defender pour Endpoint (16 mai 2025)

Une vulnérabilité a été découverte Microsoft Defender pour Endpoint. Elle permet à un attaquant de p

• Publication : Fri, 16 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0419/

🛡️ Multiples vulnérabilités dans les produits Nextcloud (16 mai 2025)

De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Elles permettent à un a

• Publication : Fri, 16 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0420/

🛡️ Vulnérabilité dans Python (16 mai 2025)

Une vulnérabilité a été découverte dans Python. Elle permet à un attaquant de provoquer un déni de s

• Publication : Fri, 16 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0415/

🛡️ Multiples vulnérabilités dans le noyau Linux de Red Hat (16 mai 2025)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d’entre el

• Publication : Fri, 16 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0421/

🛡️ Vulnérabilité dans Spring Framework (16 mai 2025)

Une vulnérabilité a été découverte dans Spring Framework. Elle permet à un attaquant de provoquer un

• Publication : Fri, 16 May 2025 00:00:00 +0000
• Source Originale : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0417/