⚠️Alertes de Sécurité Importantes (CVSS > 7.5)⚠️
🚨 Plusieurs vulnérabilités critiques ont été identifiées cette semaine ! Restez vigilants et mettez à jour vos systèmes dès que possible.
Table des Matières
- CVE-2025-5279 : Vulnérabilité du connecteur Python Amazon Redshift et du plugin BrowserAzureOAuth2CredentialsProvider
- CVE-2025-4318 : Problème de validation des entrées dans les composants d’interface utilisateur AWS Amplify Studio
- CVE-2025-3857 : Condition de boucle infinie dans Amazon.IonDotnet
- Problème avec AWS SAM CLI (CVE-2025-3047, CVE-2025-3048)
- Problème avec tough, versions antérieures à 0.20.0 (Plusieurs CVE)
- Problèmes avec le contrôleur Kubernetes ingress-nginx (Plusieurs CVE)
- Problème avec l’AWS CDK CLI et les plugins de certificats personnalisés (CVE-2025-2598)
- Problème avec la gestion d’accès temporaire élevée (TEAM) - CVE-2025-1969
- Problème de traversée de chemin dans Deep Java Library - (CVE-2025-0851)
- Problème avec NVIDIA Container Toolkit (CVE-2024-0132, CVE-2024-0133)
🗓️ Nouvelles Vulnérabilités Découvertes (27 Mai 2025)
CVE-2025-5279 : Vulnérabilité du connecteur Python Amazon Redshift et du plugin BrowserAzureOAuth2CredentialsProvider 🛡️
Une vulnérabilité a été identifiée dans le connecteur Python Amazon Redshift et le plugin BrowserAzureOAuth2CredentialsProvider. Cette vulnérabilité pourrait permettre à un attaquant d’obtenir un accès non autorisé aux données sensibles.
- 🔗 https://aws.amazon.com/security/security-bulletins/AWS-2025-011/
- Date de publication : 27 mai 2025
- CVE : CVE-2025-5279
CVE-2025-4318 : Problème de validation des entrées dans les composants d’interface utilisateur AWS Amplify Studio 💻
Un problème de validation des entrées a été détecté dans les composants d’interface utilisateur d’AWS Amplify Studio. Cela pourrait permettre à un attaquant d’exécuter du code malveillant ou de modifier des données.
- 🔗 https://aws.amazon.com/security/security-bulletins/AWS-2025-010/
- Date de publication : 5 mai 2025
- CVE : CVE-2025-4318
CVE-2025-3857 : Condition de boucle infinie dans Amazon.IonDotnet 🔄
Une condition de boucle infinie a été découverte dans Amazon.IonDotnet. Cette vulnérabilité pourrait entraîner un déni de service.
- 🔗 https://aws.amazon.com/security/security-bulletins/AWS-2025-009/
- Date de publication : 21 avril 2025
- CVE : CVE-2025-3857
Problème avec AWS SAM CLI (CVE-2025-3047, CVE-2025-3048) 🛠️
Des vulnérabilités ont été détectées dans AWS SAM CLI, pouvant potentiellement permettre l’exécution de commandes non autorisées.
- 🔗 https://aws.amazon.com/security/security-bulletins/AWS-2025-008/
- Date de publication : 31 mars 2025
- CVE : CVE-2025-3047, CVE-2025-3048
Problème avec tough, versions antérieures à 0.20.0 (Plusieurs CVE) ⚠️
Les versions antérieures à 0.20.0 de tough présentent plusieurs vulnérabilités. Il est recommandé de mettre à jour vers une version plus récente.
- 🔗 https://aws.amazon.com/security/security-bulletins/AWS-2025-007/
- Date de publication : 27 mars 2025
- CVE : Plusieurs CVE
Problèmes avec le contrôleur Kubernetes ingress-nginx (Plusieurs CVE) ☸️
Le contrôleur Kubernetes ingress-nginx présente plusieurs vulnérabilités qui pourraient permettre un accès non autorisé ou une exécution de code malveillant.
- 🔗 https://aws.amazon.com/security/security-bulletins/AWS-2025-006/
- Date de publication : 24 mars 2025
- CVE : Plusieurs CVE
Problème avec l’AWS CDK CLI et les plugins de certificats personnalisés (CVE-2025-2598) 🔑
Une vulnérabilité a été découverte dans l’AWS CDK CLI et les plugins de certificats personnalisés. Cela pourrait permettre un accès non autorisé aux ressources AWS.
- 🔗 https://aws.amazon.com/security/security-bulletins/AWS-2025-005/
- Date de publication : 21 mars 2025
- CVE : CVE-2025-2598
Problème avec la gestion d’accès temporaire élevée (TEAM) - CVE-2025-1969 🔐
Une vulnérabilité a été identifiée dans la gestion d’accès temporaire élevée (TEAM), pouvant permettre l’élévation de privilèges.
- 🔗 https://aws.amazon.com/security/security-bulletins/AWS-2025-004/
- Date de publication : 4 mars 2025
- CVE : CVE-2025-1969
Problème de traversée de chemin dans Deep Java Library - (CVE-2025-0851) 📚
Une vulnérabilité de traversée de chemin a été détectée dans Deep Java Library. Cela pourrait permettre à un attaquant d’accéder à des fichiers non autorisés.
- 🔗 https://aws.amazon.com/security/security-bulletins/AWS-2025-003/
- Date de publication : 29 janvier 2025
- **CVE :