⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️

🚨 Plusieurs vulnérabilités critiques ont été identifiées cette semaine ! Restez vigilants et mettez à jour vos systèmes dès que possible.

Table des Matières

🗓️ Nouvelles Vulnérabilités Découvertes (27 Mai 2025)

CVE-2025-5279 : Vulnérabilité du connecteur Python Amazon Redshift et du plugin BrowserAzureOAuth2CredentialsProvider 🛡️

Une vulnérabilité a été identifiée dans le connecteur Python Amazon Redshift et le plugin BrowserAzureOAuth2CredentialsProvider. Cette vulnérabilité pourrait permettre à un attaquant d’obtenir un accès non autorisé aux données sensibles.

🔗 https://aws.amazon.com/security/security-bulletins/AWS-2025-011/
Date de publication : 27 mai 2025
CVE : CVE-2025-5279

CVE-2025-4318 : Problème de validation des entrées dans les composants d’interface utilisateur AWS Amplify Studio 💻

Un problème de validation des entrées a été détecté dans les composants d’interface utilisateur d’AWS Amplify Studio. Cela pourrait permettre à un attaquant d’exécuter du code malveillant ou de modifier des données.

🔗 https://aws.amazon.com/security/security-bulletins/AWS-2025-010/
Date de publication : 5 mai 2025
CVE : CVE-2025-4318

CVE-2025-3857 : Condition de boucle infinie dans Amazon.IonDotnet 🔄

Une condition de boucle infinie a été découverte dans Amazon.IonDotnet. Cette vulnérabilité pourrait entraîner un déni de service.

🔗 https://aws.amazon.com/security/security-bulletins/AWS-2025-009/
Date de publication : 21 avril 2025
CVE : CVE-2025-3857

Problème avec AWS SAM CLI (CVE-2025-3047, CVE-2025-3048) 🛠️

Des vulnérabilités ont été détectées dans AWS SAM CLI, pouvant potentiellement permettre l’exécution de commandes non autorisées.

🔗 https://aws.amazon.com/security/security-bulletins/AWS-2025-008/
Date de publication : 31 mars 2025
CVE : CVE-2025-3047, CVE-2025-3048

Problème avec tough, versions antérieures à 0.20.0 (Plusieurs CVE) ⚠️

Les versions antérieures à 0.20.0 de tough présentent plusieurs vulnérabilités. Il est recommandé de mettre à jour vers une version plus récente.

🔗 https://aws.amazon.com/security/security-bulletins/AWS-2025-007/
Date de publication : 27 mars 2025
CVE : Plusieurs CVE

Problèmes avec le contrôleur Kubernetes ingress-nginx (Plusieurs CVE) ☸️

Le contrôleur Kubernetes ingress-nginx présente plusieurs vulnérabilités qui pourraient permettre un accès non autorisé ou une exécution de code malveillant.

🔗 https://aws.amazon.com/security/security-bulletins/AWS-2025-006/
Date de publication : 24 mars 2025
CVE : Plusieurs CVE

Problème avec l’AWS CDK CLI et les plugins de certificats personnalisés (CVE-2025-2598) 🔑

Une vulnérabilité a été découverte dans l’AWS CDK CLI et les plugins de certificats personnalisés. Cela pourrait permettre un accès non autorisé aux ressources AWS.

🔗 https://aws.amazon.com/security/security-bulletins/AWS-2025-005/
Date de publication : 21 mars 2025
CVE : CVE-2025-2598

Problème avec la gestion d’accès temporaire élevée (TEAM) - CVE-2025-1969 🔐

Une vulnérabilité a été identifiée dans la gestion d’accès temporaire élevée (TEAM), pouvant permettre l’élévation de privilèges.

🔗 https://aws.amazon.com/security/security-bulletins/AWS-2025-004/
Date de publication : 4 mars 2025
CVE : CVE-2025-1969

Problème de traversée de chemin dans Deep Java Library - (CVE-2025-0851) 📚

Une vulnérabilité de traversée de chemin a été détectée dans Deep Java Library. Cela pourrait permettre à un attaquant d’accéder à des fichiers non autorisés.

🔗 https://aws.amazon.com/security/security-bulletins/AWS-2025-003/
Date de publication : 29 janvier 2025
**CVE :

Veille automatisée du 2025-05-28 pour AWS-Security-Bulletins via Gemini gemma-3n-e4b-it

Catégories

🔍 Licence d'Utilisation 🔍