Remote Code Execution

⚔️ Attack Types Liées 19
slug: rce

Explication

RCE (Remote Code Execution) は「攻撃者が遠隔から、サーバー上で任意のプログラムを実行できる」最も深刻な脆弱性です。 これが成立すると、サーバー全体が乗っ取られ、データ全削除・暗号通貨マイニング・ランサムウェア感染・他社攻撃の踏み台化など何でもされます。 セキュリティ業界では「最悪レベル」「最優先で塞ぐべき」と扱われます。
📌 Exemple
Log4Shell (CVE-2021-44228), Heartbleed (CVE-2014-0160) の後継 OpenSSL系, MOVEit Transfer (CVE-2023-34362) など。被害規模は数千億円〜兆円単位。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,235

ID Titre
CVE-2021-42296 Microsoft Word Remote Code Execution Vulnerability
CVE-2021-34202 Écriture hors limites dans c (CVE-2021-34202)
CVE-2021-22765 Vulnérabilité dans dos (CVE-2021-22765)
CVE-2021-22767 Vulnérabilité dans dos (CVE-2021-22767)
CVE-2021-22768 Vulnérabilité dans dos (CVE-2021-22768)
CVE-2017-17674 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-17674)
CVE-2021-25667 A vulnerability has been identified in RUGGEDCOM RM1224 (All versions >= V4.3 and < V6.4), SCALANCE M-800 (All versions >= V4.3 and < V6.4), SCALANCE S615 (All versions >= V4.3 and < V6.4), SCALANCE S...
CVE-2021-25299 XSS (Cross-Site Scripting) dans nagios (CVE-2021-25299)
CVE-2017-15681 Traversée de chemin dans path-traversal (CVE-2017-15681)
CVE-2020-7565 Vulnérabilité dans schneider-electric (CVE-2020-7565)
CVE-2020-7563 Écriture hors limites dans schneider-electric (CVE-2020-7563)
CVE-2020-28271 Vulnérabilité dans dos (CVE-2020-28271)
CVE-2020-1574 Débordement de tampon dans microsoft (CVE-2020-1574)
CVE-2017-14854 Débordement de tampon dans orpak (CVE-2017-14854)
CVE-2017-14853 The Orpak SiteOmat OrCU component is vulnerable to code injection, for all versions prior to 2017-09-25, due to a search query that uses a direct shell command. By tampering with the request, an attac...
CVE-2019-7386 Vulnérabilité dans dos (CVE-2019-7386)
CVE-2017-5641 Désérialisation non sécurisée dans apache (CVE-2017-5641)
CVE-2017-15311 Débordement de tampon dans dos (CVE-2017-15311)
CVE-2017-16717 Vulnérabilité dans we-con (CVE-2017-16717)
CVE-2017-4933 Écriture hors limites dans vmware (CVE-2017-4933)
CVE-2017-4941 Débordement de tampon dans vmware (CVE-2017-4941)
CVE-2017-11935 Débordement de tampon dans microsoft (CVE-2017-11935)
CVE-2017-11885 Vulnérabilité dans microsoft (CVE-2017-11885)
CVE-2017-16723 XSS (Cross-Site Scripting) dans phoenixcontact (CVE-2017-16723)
CVE-2017-15708 Vulnérabilité dans apache (CVE-2017-15708)
CVE-2017-17479 Écriture hors limites dans c (CVE-2017-17479)
CVE-2017-17480 Écriture hors limites dans c (CVE-2017-17480)
CVE-2017-11940 Débordement de tampon dans microsoft (CVE-2017-11940)
CVE-2017-1000410 Divulgation d'information dans linux (CVE-2017-1000410)
CVE-2017-11937 Débordement de tampon dans microsoft (CVE-2017-11937)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →