Numéro de série : AV26-601
Date : 15 juin 2026

Du 8 au 14 juin 2026, Red Hat a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour pour corriger des vulnérabilités liées au noyau Linux dans les produits suivants :

• Red Hat CodeReady Linux Builder – multiples versions et plateformes;
• Red Hat Enterprise Linux – multiples versions et plateformes;
• Red Hat Enterprise Linux Server – multiples versions et plateformes;
• Red Hat Enterprise Linux for Real Time – multiples versions et plateformes.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• Red Hat Security Advisories (en anglais seulement)

Numéro de série : AV26–600
Date : 15 juin 2026

Du 8 au 14 juin 2026, CISA a publié des bulletins de sécurité SCI visant à corriger des vulnérabilités liées aux produits suivants :

• Schneider Electric Modicon Network Managed Switches – toutes les versions;
• Siemens KACO Blueplanet Inverters – multiples versions et modèles;
• Schneider Electric EcoStruxure Panel Servers – multiples versions et modèles;
• Yarbo Android/IOS mobile application – versions antérieures à v3.17.4
• Yarbo Cloud MQTT infrastructure – toutes les versions;
• Naxclow IoT Platform – toutes les versions;
• Brickcom Cameras – multiples versions et modèles.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.

• CISA ICS Advisories (en anglais seulement)

Numéro de série : AV26-599
Date : 15 juin 2026

Du 8 au 14 juin 2026, Ubuntu a publié des avis de sécurité visant à corriger des vulnérabilités de noyau Linux liée aux produits suivants :

• Ubuntu 20.04 LTS;
• Ubuntu 22.04 LTS.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer les mises à jour nécessaires.

• Ubuntu Security Notices (en anglais seulement)

Numéro de série : AV26-598
Date : 15 juin 2026

Du 8 au 14 juin 2026, Dell a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits :

• Dell NativeEdge Orchestrator – versions antérieures à 2.0.0;
• iDRAC Tools – versions antérieures à 11.4.1.0;
• PowerEdge – multiples versions;
• PowerScale – multiples versions;
• PowerStore – multiples versions.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• DSA-2026-273: Dell PowerStore T Security Update for Multiple Vulnerabilities (en anglais seulement)
• DSA-2026-256: Security Update for Dell Native Edge Orchestrator (EO) (en anglais seulement)
• DSA-2026-237: Security Update for Dell PowerScale OneFS Multiple Third-Party Component Vulnerabilities (en anglais seulement)
• Avis, notifications et ressources de sécurité Dell

Numéro de série : AV26-597
Date : 15 juin 2026

Du 8 au 14 juin 2026, IBM a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :

• IBM Aspera Shares – de la version 1.9.9 à 1.11.2;
• IBM Automation Decision Services – multiples versions;
• IBM Cloud Pak for Applications – multiple versions;
• IBM Cloud Pak for Data System (CPDS) – de la version 1.0.0.0 à 1.0.10.0;
• IBM DevOps Code ClearCase – version 11.0;
• IBM Enterprise Application Runtimes – versions 1.0 et 1.1;
• IBM Enterprise Build of Quarkus – de la version 3.27.0 à 3.27.3.SP2;
• IBM Event Processing – de la version 1.5.0 à 1.5.2;
• IBM Guardium Key Lifecycle Manager (SKLM/GKLM) – version 4.1;
• IBM Maximo Scheduler Optimization – multiples versions;
• IBM Observability with Instana (OnPrem) – de la version Build 1.0.285 à 1.0.317;
• IBM Process Automation Manager Open Edition Starter Kit for Banking – version 9.3.1;
• IBM Rational ClearCase – version 10.0.0;
• IBM Rational ClearCase – version 9.1;
• IBM Rational ClearQuest – de la version 9.1 à 9.1.0.11, de la version 10.0 à 10.0.10;
• IBM Rational Developer for i (RDi) – version 9.9;
• IBM Software Support App (iOS) – de la version 4.0.0 à 4.0.1;
• IBM Software Support app (Android) – versions 4.0.0 to 4.0.1;
• IBM Tivoli Monitoring – de la version 6.3.0.7 à 6.3.0.7 Service Pack 22;
• IBM Tivoli Network Manager IP Edition – de la version 4.2 GA à 4.2.0.24;
• IBM Verify Identity Access Digital Credentials – de la version 24.06 à 26.03;
• IBM WebSphere Application Server Liberty – de la version 17.0.0.3 à 26.0.0.5;
• IBM WebSphere Application Server – multiples versions;
• IBM WebSphere Hybrid Edition – version 5.1;
• IBM i – multiples versions;
• IBM watsonx Orchestrate Cartridge for IBM Cloud Pak for Data – de la version 4.8.4 à 4.8.5;
• IBM watsonx Orchestrate Cartridge for IBM Cloud Pak for Data – de la version 5.0.0 à 5.3.2;
• IBM watsonx Orchestrate Developer Edition – de la version 1.4.0 à 2.10.0;
• ICP – Discovery – de la version 5.0.0 à 5.3.1;
• Langflow OSS – de la version 1.0.0 à 1.8.4;
• SPSS Collaboration and Deployment Services – multiples versions;
• Technical Support Appliance – multiples versions.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer les mises à jour nécessaires.

• IBM Product Security Incident Response (en anglais seulement)

Numéro de série : AV26–596
Date : 12 juin 2026

Le 12 juin 2026, FreePBX a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• FreePBX Security-Reporting ucp (FreePBX 16) – versions antérieures à 16.0.39;
• FreePBX Security-Reporting ucp (FreePBX 17) – versions antérieures à 17.0.7;
• FreePBX Security-Reporting superfecta (FreePBX 16) – versions antérieures à 16.0.40;
• FreePBX Security-Reporting superfecta (FreePBX 17) – versions antérieures à 17.0.7.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, appliquer les mises à jour nécessaires et de suivre les mesures d’atténuation recommandées.

• Authenticated Command Injection in FreePBX UCP Interface (en anglais seulement)
• Authenticated Superfecta Arbitrary PHP Code Execution (RCE via Unsafe File Inclusion) (en anglais seulement)
• FreePBX Security Advisories (en anglais seulement)

Numéro de série : AV26-595
Date : 12 juin 2026

Le 11 juin 2026, GeoServer a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• GeoServer – versions antérieures à 3.0.0;
• GeoTools – versions antérieures à 35.0;
• GeoWebCache – versions antérieures à 2.0.0.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• GeoServer 3.0.0 Release (en anglais seulement)
• GeoServer (en anglais seulement)

Numéro de série : AV26-587
Date : 11 juin 2026
Mise à jour : 12 juin 2026

Le 10 juin 2026, Oracle a publié un bulletin de sécurité visant à corriger une vulnérabilité critique liée le produit suivant :

• PeopleSoft Enterprise PeopleTools – versions 8.61 et 8.62.

Des rapports de sources ouvertes indiquent que la vulnérabilité CVE-2026-35273 est exploitée dans la nature.

Mise à jour 1

Le Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2026-35273 à son catalogue de vulnérabilités exploitées connues (KEV) le 12 juin 2026.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web suivantes et de suivre les mesures d'atténuation recommandées.

• Oracle Security Alert Advisory - CVE-2026-35273 (en anglais seulement)
• Oracle Critical Patch Updates, Security Alerts and Bulletins (en anglais seulement)
• CISA KEV: CVE-2026-35273 (en anglais seulement)

Numéro de série : AV26-594
Date : 12 juin 2026

Le 12 juin 2026, Moxa a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• UC-1200A / UC-2200A /UC-3400A /UC-4400A /UC-8200 series – multiples versions et modèles;
• V1200 Series – version v1.2.0 et versions antérieures;
• V3200 / V3400 series – version v1.1 et versions antérieures;
• V2406C WL Models – version v1.2 et versions antérieures.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• CVE-2026-9266: Missing Required Cryptographic Step Vulnerability in Industrial Computers (en anglais seulement)
• Moxa Security Advisories (en anglais seulement)

Numéro de série : AV26-593
Date : 12 juin 2026

Le 11 juin 2026, Google a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant :

• Stable Channel Chrome for Desktop – versions antérieures à 149.0.7827.114/115 (Windows/Mac), et 149.0.7827.114 (Linux).

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer les mises à jour nécessaires, lorsqu’elles sont disponibles.

• Google Chrome Security Advisory (en anglais seulement)

Numéro de série : AV26-592
Date : 12 juin 2026

Du 10 au 11 juin 2026, Spring a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• Spring Cloud Sleuth – de la version 3.1.0 à 3.1.13;
• Spring Statemachine  – multiples versions;
• Spring Cloud Gateway  – multiples versions;
• Spring Integration  – multiples versions;
• Spring for GraphQL  – multiples versions.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• Spring Security Advisories (en anglais seulement)

Numéro de série : AV26-591
Date : 12 juin 2026

Le 9 juin 2026, Microsoft a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant :

• Microsoft Edge Stable Channel – versions antérieures à 149.0.4022.62.

Microsoft a indiqué que CVE-2026-11645 a un exploit disponible.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer la mise à jour nécessaire.

• Microsoft Edge Stable Channel Release Notes (en anglais seulement)

Numéro de série : AV26-567
Date : 9 juin 2026
Mise à jour : 11 juin 2026

Le 9 juin 2026, Ivanti a publié des bulletins de sécurité visant à corriger des vulnérabilités dans plusieurs de ses produits. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :

• Ivanti Sentry – versions 10.5.1, 10.6.1, 10.7.0 et versions antérieures;
• Ivanti Endpoint Manager Mobile – versions 12.9.0, 12.8.0.2, 12.7.0.1 et versions antérieures.

Mise à jour 1

Le Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2026-10520 à son catalogue de vulnérabilités exploitées connues (KEV) le 11 juin 2026.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• Security Advisory Ivanti Sentry (CVE-2026-10520, CVE-2026-10523) (en anglais seulement)
• Security Advisory Ivanti Endpoint Manager Mobile (EPMM) (CVE-2026-6973 and CVE-2026-10727) (en anglais seulement)
• Ivanti Security Advisories (en anglais seulement)
• CISA KEV: CVE-2026-10520 (en anglais seulement)

Numéro de série : AV26-590
Date : 11 juin 2026

Le 11 juin 2026, Check Point a publié un bulletin de sécurité visant à corriger une vulnérabilité liée au produit suivant :

• Identity Agent – versions antérieures à 81.087.0000

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci‑dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.

• Check Point Response to CVE-2026-10847- Identity Agent Local Privilege Escalation Vulnerability (en anglais seulement)
• Check Point Security (en anglais seulement)

Numéro de série : AV26-589
Date : 11 juin 2026

Le 10 juin 2026, Ubiquiti a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :

• UID Enterprise Agent – version 1.61.3 et versions antérieures;
• UDM, UDM-Pro, UDM-SE, UDM-Pro-Max, EFG, UDW, UDR, UDR7, UDR-5G, Express 7, UCK, UCKP, UCK-Enterprise, UNVR, UNVR-Pro, UNVR-Instant, ENVR, ENVR-Core, UNVR-G2, UNVR-G2-Pro, UCG-Ultra, UCG-Max, UCG-Industrial and UCG-Fiber – version 5.1.12 et versions antérieures;
• UniFi OS Server – version 5.0.8 et versions antérieures;
• UDM-Beast – version 5.1.11 et versions antérieures;
• UNAS-2, UNAS-4, UNAS-Pro, UNAS-Pro-4 and UNAS-Pro-8 – version 5.1.10 et versions antérieures;
• Express – version 4.0.14 et versions antérieures.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• Ubiquiti UniFi - Security Advisory Bulletin 065 (en anglais seulement)
• Ubiquiti UniFi Security Releases (en anglais seulement)

Numéro de série : AV26-588
Date : 11 juin 2026

Le 10 juin 2026, GitLab a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• GitLab Community Edition (CE) – versions antérieures à 19.0.2, 18.11.5 et 18.10.8;
• GitLab Enterprise Edition (EE) – versions antérieures à 19.0.2, 18.11.5 et 18.10.8.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• GitLab Patch Release: 19.0.2, 18.11.5, 18.10.8 (en anglais seulement)
• GitLab Releases (en anglais seulement)

Numéro de série : AV26-586
Date : 10 juin 2026

Le 10 juin 2026, Splunk a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• Splunk SOAR – versions antérieures à 8.5.0;
• Splunk Enterprise – multiples versions et plateformes;
• Splunk Cloud Platform – multiples versions et plateformes.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• Splunk Security Advisories (en anglais seulement)

Numéro de série : AV26-585
Date : 10 juin 2026

Le 9 juin 2026, Broadcom a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant. Ces mises à jour de sécurité comprenaient un correctif critique pour le produit suivant :

• VMware Tanzu for Valkey on Kubernetes – versions antérieures à 3.4.1.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• Product Release Advisory - VMware Tanzu for Valkey on Kubernetes 3.4.1 (en anglais seulement)
• Security Advisories - Tanzu (en anglais seulement)

Numéro de série : AV26-584
Date : 10 juin 2026

Le 10 juin 2026, n8n a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits :

• n8n (Credential Exfiltration) – multiples versions;
• n8n (Cross-Tenant Credential) – multiples versions;
• n8n (n8n MCP Browser) – de la version 2.26.2 à 2.25.7;
• n8n(SecurityScorecard Node) – multiples versions;

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer la mise à jour nécessaire.

• Credential Exfiltration via Permission Bypass (en anglais seulement)
• Cross-Tenant Credential Takeover via Dynamic Credentials EE Endpoints (en anglais seulement)
• n8n MCP Browser HTTP Transport Exposes Unauthenticated Browser-Control Sessions (en anglais seulement)
• SecurityScorecard Node Leaks API Token to User-Controlled Host (en anglais seulement)
• n8n Security (en anglais seulement)

Numéro de série : AV26-583
Date : 10 juin 2026

Le 10 juin 2026, Palo Alto Networks a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• Cortex XSIAM CommvaultSecurityIQ Marketplace 1.1.0 – versions antérieures à 1.2.0;
• Cortex XSOAR CommvaultSecurityIQ Marketplace 1.1.0 – versions antérieures à 1.2.0;
• Prisma Browser – versions antérieures à 148.18.4.217.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, de suivre les mesures d'atténuation recommandées et d'appliquer les mises à jour nécessaires.

• CVE-2026-0274 Cortex XSOAR: Improper Validation of Credentials in CommvaultSecurityIQ integration (en anglais seulement)
• PAN-SA-2026-0008 Chromium: Monthly Vulnerability Update (June 2026) (en anglais seulement)
• Palo Alto Network Security Advisories (en anglais seulement)

Numéro de série : AV26-582
Date : 10 juin 2026

Le 10 juin 2026, HPE a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• HPE Telco Suite – multiples versions et modèles.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• HPESBNW05061 rev.1 - HPE Telco Suite, Multiple Vulnerabilities (en anglais seulement)
• HPE Security Bulletin Library (en anglais seulement)

Numéro de série : AV26-581
Date : 10 juin 2026

Le 10 juin 2026, Erlang a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• OTP – versions antérieures à 27.3.4.13, 28.5.0.2 et 29.0.2;
• erts (OTP) – versions antérieures à 15.2.7.9, 16.4.0.2 et 17.0.2;
• inets (otp) – versions antérieures à 9.7.1, 9.6.2.2 et 9.3.2.6;
• ssl (OTP) – versions antérieures à 11.7.2, 11.6.0.2 et 11.2.12.9.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• Unbounded Stack Buffer Overflow in SCTP Error Cause Parsing in inet_drv (en anglais seulement)
• Distribution-over-TLS LAN Allowlist is Silently Bypassed (en anglais seulement)
• httpc leaks Authorization header to cross-origin redirect targets (en anglais seulement)
• Erlang Security (en anglais seulement)

Numéro de série : AV26-580
Date : 10 juin 2026

Le 10 juin 2026, ABB a publié un bulletin de sécurité visant à corriger une vulnérabilité liée aux produits suivants :

• PPC3100 – versions antérieures à 1.8.1;
• C50 – versions antérieures à 1.8.0;
• C80 – versions antérieures à 1.8.0;
• FT50 – versions antérieures à 1.8.1;
• MT50 – versions antérieures à 1.8.1;
• T30 – versions antérieures à 1.8.0;
• T80 – versions antérieures à 1.8.0;
• T50 – versions antérieures à 1.8.1.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et de suivre les mesures d’atténuation recommandées.

• XZ Utils vulnerability impacting B&R Products CVE ID: CVE-2025-31115 (PDF, en anglais seulement)
• ABB Cyber security alerts and notifications (en anglais seulement)

Numéro de série : AV26–579
Date : 10 juin 2026

Le 10 juin 2026, FreePBX a publié un bulletin de sécurité visant à corriger une vulnérabilité liée au produit suivant :

• FreePBX Security-Reporting music (FreePBX 16) – versions 16.0.4 et versions antérieures;
• FreePBX Security-Reporting music (FreePBX 17) – versions 17.0.6 et versions antérieures.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, appliquer les mises à jour nécessaires et de suivre les mesures d’atténuation recommandées.

• Authenticated Remote Code Execution in FreePBX Music on Hold (MoH) Module (en anglais seulement)
• FreePBX Security Advisories (en anglais seulement)

Numéro de série : AV26-578
Date : 10 juin 2026

Le 10 juin 2026, Jenkins a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• Jenkins weekly – version 2.567 et versions antérieures;
• Jenkins LTS – version 2.555.2 et versions antérieures.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d'appliquer les mises à jour nécessaires.

• Jenkins Security Advisory 2026-06-10 (en anglais seulement)
• Avis de sécurité Jenkins (en anglais seulement)

Numéro de série : AV26-577
Date : 10 juin 2026

Le 9 juin 2026, AMD a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits.

• Versal Prime Series Gen 2;
• Versal AI Edge Series Gen 2;
• AMD Management Console (AMC) – versions antérieures à 14.0.0;
• AMD Ryzen Master – versions antérieures à 2.14.3;
• AMD µProf – versions antérieures à 5.3.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.

• ARM CPU Vulnerability: Bypass of Stage 1 translation, Stage-2 translation, or GPT Protection (en anglais seulement)
• AMD Auto Updater Vulnerability (en anglais seulement)
• AMD Product Security (en anglais seulement)

Numéro de série : AV26-576
Date : 10 juin 2026

Le 9 juin 2026, FreeBSD a publié des bulletins de sécurité visant à corriger des vulnérabilités liées au produit suivant :

• FreeBSD – toutes les versions prises en charge.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• FreeBSD Security Advisories (en anglais seulement)

Numéro de série : AV26-575
Date : 10 juin 2026

Le 9 juin 2026, Mozilla a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• Focus for iOS – versions antérieures à 151.3.1;
• Klar for iOS – versions antérieures à 151.3.1.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d’appliquer les mises à jour nécessaires.

• Mozilla Foundation Security Advisory 2026-55 (en anglais seulement)
• Mozilla Security Advisories (en anglais seulement)

Numéro de série : AV26-574
Date : 10 juin 2026

Du 9 au 10 juin 2026, Spring a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• Spring AMQP – multiples versions;
• Spring Authorization Server – multiples versions;
• Spring Web Services – multiples versions;
• Spring Web Flow – multiples versions;
• Spring REST Docs – multiples versions;
• Spring Data Commons – multiples versions;
• Spring Data Relational – multiples versions;
• Spring Security – multiples versions;
• Spring Data MongoDB – multiples versions;
• Spring Data JDBC – multiples versions;
• Spring Data KeyValue – multiples versions;
• Spring Data R2DBC – multiples versions;
• Spring Data Redis – multiples versions;
• Spring Data REST – multiple versions;
• Spring for Apache Kafka – multiples versions;
• Spring for Apache Pulsar – multiples versions;
• Spring Data Commons (transitively affects all Spring Data store modules) – multiples versions.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• Spring Security Advisories (en anglais seulement)

Numéro de série : AV26-573
Date : 10 juin 2026

Le 9 juin 2026, HPE a publié un bulletin de sécurité visant à corriger une vulnérabilité liée au produit suivant :

• HPE ProLiant RL300 Gen11 – versions antérieures à 1.84_04-02-2026.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• HPESBHF05057 rev.1 - HPE RL300 Server Using Arm Processors, Local Disclosure of Privileged Information (en anglais seulement)
• HPE Security Bulletin Library (en anglais seulement)

Numéro de série : AV26-572
Date : 10 juin 2026

Le 9 juin 2026, OpenSSL a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produit suivant :

• OpenSSL – de la version 4.0.0 à la version antérieure à 4.0.1;
• OpenSSL – de la version 3.6.0 à la version antérieure à 3.6.3;
• OpenSSL – de la version 3.5.0 à la version antérieure à 3.5.7;
• OpenSSL – de la version 3.4.0 à la version antérieure à 3.4.6:
• OpenSSL – de la version 3.0.0 à la version antérieure à 3.0.21;
• OpenSSL – de la version 1.1.1 à la version antérieure à 1.1.1zh;
• OpenSSL – de la version 1.0.2 à la version antérieure à 1.0.2zq.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• OpenSSL Vulnerabilities (en anglais seulement)

Numéro de série : AV26-551
Date : 5 juin 2026
Mise à jour : 9 juin 2026

Le 4 juin 2026, Cisco a publié un bulletin de sécurité visant à corriger une vulnérabilité liée au produit suivant :

• Cisco Catalyst SD-WAN Manager

Mise à jour 1

Le Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2026-20245 à son catalogue de vulnérabilités exploitées connues (KEV) le 9 juin 2026.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires, lorsqu’elles sont disponibles.

• Cisco Catalyst SD-WAN Manager Authenticated Privilege Escalation Vulnerability (CVE-2026-20245) (en anglais seulement)
• Bulletin de sécurité Cisco (en anglais seulement)
• CISA KEV: CVE-2026-20245 (en anglais seulement)

Numéro de série : AV26-571
Date : 9 juin 2026

Le 9 juin 2026, HPE a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• HPE Aruba Networking Management Software (Airwave) – version 8.3.0.6 et versions antérieures;
• HPE Aruba Networking Private 5G Management Dashboard – toutes les versions.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• HPESBNW05064 rev.1 - Status of NGINX ngx_http_rewrite_module Vulnerability (CVE-2026-42945) in HPE Aruba Networking Products (en anglais seulement)
• HPE Security Bulletin Library (en anglais seulement)

Numéro de série : AV26-570
Date : 9 juin 2026

Le 9 juin 2026, Adobe a publié des bulletins de sécurité visant à corriger des vulnérabilités critiques liées aux produits suivants :

• Adobe Experience Manager (AEM) – version AEM Cloud Service (CS);
• Adobe Experience Manager (AEM) – version 6.5 LTS SP1 et versions antérieures;
• Adobe Experience Manager (AEM) – version SP24 et versions antérieures;
• Adobe Experience Manager 6.5 LTS – version SP1 et versions antérieures;
• Adobe Experience Manager 6.5 – version 6.5.24.0 et versions antérieures;
• Adobe InDesign – version ID21.3 et versions antérieures;
• Adobe InDesign – version ID20.5.3 et versions antérieures;
• Adobe InCopy – version 21.3 et versions antérieures;
• Adobe InCopy – version 20.5.3 et versions antérieures;
• Adobe Substance 3D Sampler – version 6.0.0 et versions antérieures;
• Content Credentials JS SDK – version @contentauth/c2pa-web@0.8.3 et versions antérieures;
• Content Credentials Rust SDK – version c2pa-v0.85.1 et versions antérieures;
• Adobe Dreamweaver – version 21.7 et versions antérieures;
• Adobe Acrobat – version 26.001.21651 et versions antérieures;
• Adobe Reader – version 26.001.21651 et versions antérieures;
• Adobe 2024 – version 24.001.30365 et versions antérieures;
• Adobe ColdFusion 2025 – Update 8 et versions antérieures;
• Adobe ColdFusion 2023 – Update 19 et versions antérieures;
• Adobe Format Plugins – version 1.1.52 et versions antérieures;
• Adobe Campaign Classic – version ACC v7: 7.4.3 build 9394 and prior.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• Adobe Security Advisories (en anglais seulement)

Numéro de série : AV26-569
Date : 9 juin 2026

Le 9 juin 2026, Microsoft a publié des bulletins de sécurité visant à faire état de vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour critiques pour les produits suivants :

• .NET 10.0;
• .NET 8.0;
• .NET 9.0;
• SP.NET;
• Azure Connected Machine Agent;
• Azure HorizonDB;
• Azure Kubernetes Service;
• Azure Local;
• Azure Logic Apps;
• Azure Machine Learning;
• Azure Monitor Agent;
• Azure Monitor Agent Metrics Extension;
• Azure Orbital Spatio;
• Azure Privileged Identity Management (PIM);
• Azure Resource Manager;
• Azure SDK;
• Azure Stack Edge;
• Azure Stack HCI;
• Azure Virtual Network Gateway;
• Copilot Chat
• Linux kernel - Microsoft MANA Network Driver;
• M365 Copilot for Desktop;
• Microsoft .NET Framework;
• Microsoft 365;
• Microsoft 365 Copilot;
• Microsoft Authenticator;
• Microsoft Bing;
• Microsoft Confluence SAML SSO plugin;
• Microsoft Data Formulator;
• Microsoft Defender for Endpoint for Mac;
• Microsoft Dynamics 365;
• Microsoft Edge;
• Microsoft Entra ID;
• Microsoft Excel
• Microsoft Excel 2016;
• Microsoft Exchange Online;
• Microsoft Exchange Server;
• Microsoft Global Secure Access (GSA);
• Microsoft Graph;
• Microsoft JIRA SAML SSO plugin;
• Microsoft Live Share Canvas SDK;
• Microsoft Malware Protection Engine;
• Microsoft Office;
• Microsoft Office 2016;
• Microsoft Office 2019;
• Microsoft Office 365;
• Microsoft Office LTSC;
• Microsoft Outlook for iOS;
• Microsoft PC Manager;
• Microsoft Planetary Computer Pro (GeoCatalog);
• Microsoft Power Pages;
• Microsoft PowerPoint for Android;
• Microsoft PowerToys;
• Microsoft SQL Server 2016;
• Microsoft SQL Server 2017;
• Microsoft SQL Server 2019;
• Microsoft SQL Server 2022;
• Microsoft SQL Server 2025;
• Microsoft SharePoint Enterprise Server 2016;
• Microsoft SharePoint Server 2019;
• Microsoft Teams;
• Microsoft Visual Studio;
• Microsoft Visual Studio 2026;
• Microsoft Word;
• Microsoft Word 2016;
• Nuance PowerScribe 360;
• Nuance PowerScribe One;
• Office Online Server;
• Power Automate for Desktop;
• PowerScribe One;
• Remote Desktop client;
• Visual Studio;
• Visual Studio Code;
• Windows 10;
• Windows 11;
• Windows Admin Center;
• Windows Admin Center in Azure Portal;
• Windows App Client;
• Windows Narrator Braille;
• Windows Server 2012;
• Windows Server 2016;
• Windows Server 2019;
• Windows Server 2022;
• Windows Server 2025.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• June 2026 Security Updates (en anglais seulement)

Numéro de série : AV26-561
Date : 9 juin 2026

Le 8 juin 2026, Google a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant :

• Stable Channel Chrome for Desktop – versions antérieures à 149.0.7827.102/.103 (Windows/Mac), et 149.0.7827.102 (Linux).

Google est au courant qu'un exploit pour la vulnérabilité CVE-2026-11645 existe dans la nature.

Mise à jour 1

Le Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2026-11645 à son catalogue de vulnérabilités exploitées connues (KEV) le 9 juin 2026.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires, lorsqu’elles sont disponibles.

• Google Chrome Security Advisory (en anglais seulement)
• CISA KEV: CVE-2026-11645 (en anglais seulement)

Numéro de série : AV26-568
Date : 9 juin 2026

Le 9 juin 2026, Fortinet a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :

• FortiSandbox 5.0 – de la version 5.0.0 à 5.0.5;
• FortiSandbox 4.4 – de la version 4.4.0 à 4.4.8;
• FortiSandbox Cloud 5.0 – de la version 5.0.4 à 5.0.5;
• FortiSandbox PaaS 5.0 – de la version 5.0.4 à 5.0.5.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• Second-Order OS Command Injection via JSON Input on start vnc feature (en anglais seulement)
• Fortinet PSIRT Advisories (en anglais seulement)

Numéro de série : AV26-566
Date : 9 juin 2026

Le 9 juin 2026, Siemens a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants. Ces bulletins comprennent des mises à jour pour les produits suivants :

• SINEC INS – versions antérieures à V1.0 SP2 Update 6;
• Siemens Products – multiples versions et modèles;
• SIPROTEC 5 - CP100 / CP150 / CP200 / CP300 / Devices – toutes les versions;
• SIPROTEC 5 Compact 7SX800 (CP050) – toutes les versions;
• Totally Integrated Automation Portal (TIA Portal) – toutes les versions.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d'atténuation recommandées et d’appliquer les mises à jour nécessaires.

• SSA-860189: Multiple Vulnerabilities in SINEC INS Before V1.0 SP2 Update 6 (en anglais seulement)
• SSA-434797: Buffer Overflow Vulnerability in OpenSSL affecting Siemens Products (en anglais seulement)
• SSA-139483: File Upload Vulnerability in SIPROTEC 5 Using DIGSI5 Protocol (en anglais seulement)
• SSA-063511: Insufficient protection of key material in WinCC Certificate Manager (en anglais seulement)
• Siemens Security Advisories (en anglais seulement)

Numéro de série : AV26-565
Date : 9 juin 2026

Le 4 juin 2026, MISP a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant :

• MISP (Malware Information Sharing Platform) – versions antérieures à v2.5.39.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• MISP (en anglais seulement)
• MISP 2.5.39: New Dashboard Experience, Stronger STIX, Sharper Analyst Workflows (en anglais seulement)

Numéro de série : AV26-564
Date : 9 juin 2026

Le 9 juin 2026, Veeam a publié un bulletin de sécurité visant à corriger une vulnérabilité critique liée au produit suivant :

• Veeam Backup and Replication – versions antérieures à 12.3.2.4854

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• Vulnerability Resolved in Veeam Backup and Replication 12.3.2.4854 (en anglais seulement)
• Veeam Knowledge Base (en anglais seulement)

Numéro de série : AV26-563
Date : 9 juin 2026

Le 8 juin 2026, Apache a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant :

• Apache HTTP Server – versions antérieures à 2.4.68.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• Apache HTTP Server 2.4 vulnerabilities (en anglais seulement)
• Apache http Server Project (en anglais seulement)

Numéro de série : AV26-562
Date : 9 juin 2026

Le 9 juin 2026, SAP a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• SAP NetWeaver AS ABAP and ABAP Platform – versions SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 816, SAP_BASIS 918, SAP_BASIS 919
• SAP NetWeaver AS ABAP and ABAP Platform – versions KRNL64NUC 7.22, 7.22EXT, KRNL64UC 7.22, 722EXT, 7.53, KERNEL 7.22, 7.53, 7.54, 7.77, 7.89, 7.93, 9.16, 9.18, 91.9
• SAP Commerce Cloud and SAP Data Hub – versions HY_COM 2205, HY_DHUB 2205, COM_CLOUD 2211, 2211-JDK21, DHUB_CLOUD 2211
• SAP NetWeaver Application Server Java (Web Container) – version ENGINEAPI 7.50
• SAP Commerce Cloud – versions HY_COM 2205, COM_CLOUD 2211, 2211-JDK21
• SAP NetWeaver AS ABAP and ABAP Platform – versions SAP_BASIS 700, SAP_BASIS 701, SAP_BASIS 702, SAP_BASIS 731, SAP_BASIS 740, SAP_BASIS 750, SAP_BASIS 751, SAP_BASIS 752, SAP_BASIS 753, SAP_BASIS 754, SAP_BASIS 755, SAP_BASIS 756, SAP_BASIS 757, SAP_BASIS 758, SAP_BASIS 816
• ODP Data Replication APIs – versions DW4CORE 200, 300, 400, PI_BASIS 2006_1_700, 701, 702, 731, 740, SAP_BW 750, 816
• SAP S/4HANA – versions S4FND 102, 103, 104, 105, 106, 107, 108, 109
• SAP NetWeaver AS Java (JDBC Test Servlet) – version BI_UDI 7.50
• SAP Wily Introscope Enterprise Manager – version WILY_INTRO_ENTERPRISE 10.8
• SAP MDG (Review Match Groups Application) – versions S4CORE 108, SAP_BASIS 916, SAP_BASIS 917, SAP_ABA 816
• SAP Business Objects Business Intelligence Platform – versions ENTERPRISE 430, 2025, 2027
• SAP Fiori (launchpad) – versions SAP_UI 754, 755, 756, 757, 758, 816
• SAP Business Objects – versions ENTERPRISE 430, 2025, 2027
• SAP NetWeaver AS Java – versions SERVERCORE 7.50, CORE-TOOLS 7.50, J2EE-APPS 7.50

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.

• SAP Security Patch Day - Juin 2026 (en anglais seulement)

Numéro de série : AV26-559
Date : 8 juin 2026
Mise à jour : 9 juin 2026

Le 8 juin 2026, Check Point a publié un bulletin de sécurité visant à corriger une vulnérabilité critique liée aux produits suivants :

• Mobile Access / SSL VPN, Remote Access VPN, Spark Firewall – multiples versions;
• Security Gateways, Spark Firewall – multiples versions.

Check Point a observé une exploitation active de cette vulnérabilité.

Mise à jour 1

Le Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2026-50751 à son catalogue de vulnérabilités exploitées connues (KEV) le 8 juin 2026.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web et de suivre les mesures d'atténuation recommandées.

• Security Advisory – Action Required – Active Exploitation of Check Point VPN Authentication Bypass (CVE-2026-50751) (en anglais seulement)
• Check Point Security (en anglais seulement)
• CISA KEV: CVE-2026-50751 (en anglais seulement)

Numéro de série : AV26-560
Date : 8 juin 2026

Le 8 juin 2026, Broadcom a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• VMware Cloud Foundation – versions antérieures à 9.1.0.0;
• VMware vSphere Foundation – versions antérieures à 9.1.0.0;
• VMware Cloud Foundation – versions antérieures à 9.0.2.0 EP2;
• VMware vSphere Foundation – versions antérieures à 9.0.2.0 EP2;
• VMware Aria Operations – versions antérieures à 8.18.7;
• VMware Aria Operations – versions antérieures à 8.18.6;
• VMware Cloud Foundation – versions antérieures à 5.x;
• VMware Telco Cloud Platform – versions antérieures à 5.x.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• VMSA-2026-0004: VMware Cloud Foundation Operations updates address multiple vulnerabilities (CVE-2026-41722, CVE-2026-41723 and CVE-2026-41724) (en anglais seulement)
• Security Advisories - VMware Cloud Foundation (en anglais seulement)

Numéro de série : AV26-558
Date : 9 juin 2026

Le 8 juin 2026, Spring a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• Micrometer / Micrometer-core / jetty11 / jetty12 – multiples versions.
• Spring LDAP – multiple versions;
• Spring Framework – multiple versions.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• CVE-2026-40984: Micrometer HTTP server instrumentations DoS vulnerability (en anglais seulement)
• CVE-2026-40983: Micrometer gRPC server instrumentation DoS vulnerability (en anglais seulement)
• CVE-2026-41720: Authentication Bypass with Empty Password in Spring LDAP (en anglais seulement)
• CVE-2026-41842: Spring Framework Denial of Service via Versioned Resources in Spring MVC and WebFlux (en anglais seulement)
• Spring Security Advisories (en anglais seulement)

Numéro de série : AV26-557
Date : 8 juin 2026

Du 1 au 7 juin 2026, Red Hat a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour pour corriger des vulnérabilités liées au noyau Linux dans les produits suivants :

• Red Hat CodeReady Linux Builder – multiples versions et plateformes;
• Red Hat Enterprise Linux – multiples versions et plateformes;
• Red Hat Enterprise Linux Server – multiples versions et plateformes;
• Red Hat Enterprise Linux for Real Time – multiples versions et plateformes.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• Red Hat Security Advisories (en anglais seulement)

Numéro de série : AV26–556
Date : 8 juin 2026

Du 1 au 7 juin 2026, CISA a publié des bulletins de sécurité SCI visant à corriger des vulnérabilités liées aux produits suivants :

• B&R Industrial Automation GmbH PPT30 Operating System – versions antérieures à 1.8.0;
• Hitachi Energy ITT600 Explorer – versions antérieures à 2.1 SP6;
• Hitachi Energy MACH HiDraw – version 9.22 et versions antérieures;
• Hitachi Energy RTU500 – multiples versions;
• NAVTOR NavBox – version 4.16.1.20.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.

• CISA ICS Advisories (en anglais seulement)

Numéro de série : AV26-555
Date : 8 juin 2026

Du 1 au 7 juin 2026, Ubuntu a publié des avis de sécurité visant à corriger des vulnérabilités de noyau Linux liée aux produits suivants :

• Ubuntu 14.04 LTS;
• Ubuntu 16.04 LTS;
• Ubuntu 18.04 LTS;
• Ubuntu 20.04 LTS;
• Ubuntu 22.04 LTS;
• Ubuntu 24.04 LTS;
• Ubuntu 25.10;
• Ubuntu 26.04 LTS.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer les mises à jour nécessaires.

• Ubuntu Security Notices (en anglais seulement)

Numéro de série : AV26-554
Date : 8 juin 2026

Du 1 au 7 juin 2026, Dell a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits :

• Dell Private Cloud -VMware – versions antérieures à 01.04.00.00;
• PowerSwitch Z9864F-ON – versions antérieures à v3.5.0;
• Dell Automation Platform – versions antérieures à 2.1.0.0;
• Dell VxRail Appliance – versions antérieures à 8.0.390.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• DSA-2026-242: Security Update for Dell Private Cloud - VMware for Multiple Third-Party Component Vulnerabilities (en anglais seulement)
• DSA-2026-252: Security Update for Dell Networking Products for AMI MegaRAC SPx13 (en anglais seulement)
• DSA-2026-244: Security Update for Dell Automation Platform for Multiple Third-Party Component Vulnerabilities (en anglais seulement)
• DSA-2026-245: Security Update for Dell VxRail for Multiple Third-Party Component Vulnerabilities (en anglais seulement)
• Avis, notifications et ressources de sécurité Dell

Numéro de série : AV26-553
Date : 8 juin 2026

Du 1 au 7 juin 2026, IBM a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :

• Decision Optimization for Cloud Pak for Data – de la version 5.0 à 5.3.1 - Patch 2 releases;
• DevOps Test UI (Test UI) – de la version Test UI 11.0 à 11.0.6;
• DevOps Test UI (Test UI) – de la version Test UI 11.0 à 11.0.7;
• FileNet Content Manager – multiples versions;
• IBM App Connect Enterprise Certified Containers Operands - multiples versions;
• IBM App Connect Operator – multiples versions;
• IBM Automation Assets in IBM Cloud Pak for Integration (CP4I) – multiples versions;
• IBM Big SQL on Cloud Pak for Data – multiples versions;
• IBM Bob – versions 1.0.0, 1.0.1 et 1.0.2;
• IBM Business Automation Insights – multiples versions;
• IBM Business Automation Workflow traditional and IBM Business Automation Workflow Enterprise Service Bus – multiples versions;
• IBM Enterprise Content Management Text Search – multiples versions;
• IBM ICP – Discovery – de la version 5.0.0 à 5.3.1;
• IBM InfoSphere Optim Archive Viewer – de la version 11.7.0.0 à 11.7.0.13;
• IBM Maximo Application Suite - Visual Inspection Component – multiples versions;
• IBM Maximo Application Suite – versions 9.0 et 9.1;
• IBM Netezza Appliance – versions 1.0.0.0 et 1.0.0.1;
• IBM Observability with Instana (OnPrem) – toutes les versions;
• IBM Platform Navigator in IBM Cloud Pak for Integration (CP4I) – multiples versions;
• IBM Security QRadar EDR – de la version 3.12 à 3.12.24;
• IBM Security SOAR – multiples versions;
• IBM Sterling Connect:Direct Web Services – de la version 6.3.0 à 6.3.0.18;
• IBM Sterling Connect:Direct Web Services – de la version 6.4.0 à 6.4.0.7;
• IBM Sterling Connect:Direct for Microsoft Windows – de la version 6.3.0.0 à 6.3.0.6_iFix050;
• IBM Sterling Connect:Direct for Microsoft Windows – de la version 6.4.0.0 à 6.4.0.4_iFix021;
• IBM Storage Scale – de la version 6.0.0.0 à 6.0.0.2;
• IBM Storage Scale – de la version 5.2.0.0 à 5.2.3.7;
• IBM Verify Antenna – de la version 25.05.0 à 26.03.0;
• IBM Verify Identity Access Container – multiples versions;
• IBM Verify Identity Access – multiples versions;
• IBM WebSphere Application Server – versions 9.0 et 8.5;
• IBM WebSphere Remote Server – versions 8.5, 9.0 et 9.1;
• Jazz for Service Management – de la version 1.1.3 à 1.1.3.27;
• Maximo AI Service – version 9.1.0;
• QRadar AI Assistant – de la version 1.0.0 à 1.5.0;
• QRadar Log Source Management App – de la version 1.0.0 à 7.0.14;
• Rational Functional Tester (RFT) – multiples versions.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous et d’appliquer les mises à jour nécessaires.

• IBM Product Security Incident Response (en anglais seulement)