Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2020-1040 KEV |
|
[KEV] Vulnérabilité dans Microsoft hyper-v-remotefx (CVE-2020-1040)
vulnérabilité dans Microsoft hyper-v-remotefx (CVE-2020-1040). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-8759 KEV |
|
[KEV] Vulnérabilité dans Microsoft net-framework (CVE-2017-8759)
vulnérabilité dans Microsoft net-framework (CVE-2017-8759). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0604 KEV |
|
[KEV] Vulnérabilité dans Microsoft sharepoint (CVE-2019-0604)
vulnérabilité dans Microsoft sharepoint (CVE-2019-0604). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-35395 KEV |
|
[KEV] Vulnérabilité dans Realtek ap-router-sdk (CVE-2021-35395)
vulnérabilité dans Realtek ap-router-sdk (CVE-2021-35395). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-6327 KEV |
|
[KEV] Vulnérabilité dans symantec (CVE-2017-6327)
vulnérabilité dans symantec (CVE-2017-6327). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-20062 KEV |
|
[KEV] Vulnérabilité dans Thinkphp nonecms (CVE-2018-20062)
vulnérabilité dans Thinkphp nonecms (CVE-2018-20062). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-36742 KEV |
|
[KEV] Vulnérabilité dans Trend micro trend-micro (CVE-2021-36742)
vulnérabilité dans Trend micro trend-micro (CVE-2021-36742). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21985 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2021-21985)
vulnérabilité dans Vmware vcenter-server (CVE-2021-21985). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-13608 KEV |
|
[KEV] XXE (Entité XML externe) dans Citrix storefront-server (CVE-2019-13608)
vulnérabilité dans Citrix storefront-server (CVE-2019-13608). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-9563 KEV |
|
[KEV] XXE (Entité XML externe) dans Sap netweaver (CVE-2016-9563)
vulnérabilité dans Sap netweaver (CVE-2016-9563). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-1879 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Apple ios (CVE-2021-1879)
XSS dans Apple ios (CVE-2021-1879). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3580 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3580)
XSS dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3580). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-9978 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Wordpress social-warfare-plugin (CVE-2019-9978)
XSS dans Wordpress social-warfare-plugin (CVE-2019-9978). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-1497 KEV |
|
[KEV] Injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1497)
injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1497). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-1498 KEV |
|
[KEV] Injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1498)
injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1498). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-25506 KEV |
|
[KEV] Injection de commande OS dans D-link dns-320-device (CVE-2020-25506)
injection de commande OS dans D-link dns-320-device (CVE-2020-25506). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8515 KEV |
|
[KEV] Injection de commande OS dans Draytek multiple-vigor-routers (CVE-2020-8515)
injection de commande OS dans Draytek multiple-vigor-routers (CVE-2020-8515). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-4428 KEV |
|
[KEV] Injection de commande OS dans Ibm data-risk-manager (CVE-2020-4428)
injection de commande OS dans Ibm data-risk-manager (CVE-2020-4428). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-15949 KEV |
|
[KEV] Injection de commande OS dans nagios (CVE-2019-15949)
injection de commande OS dans nagios (CVE-2019-15949). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-19356 KEV |
|
[KEV] Injection de commande OS dans Netis wf2419-devices (CVE-2019-19356)
injection de commande OS dans Netis wf2419-devices (CVE-2019-19356). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-11539 KEV |
|
[KEV] Injection de commande OS dans Ivanti pulse-connect-secure-and-pulse-policy-secure (CVE-2019-11539)
injection de commande OS dans Ivanti pulse-connect-secure-and-pulse-policy-secure (CVE-2019-11539). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-10221 KEV |
|
[KEV] Injection de commande OS dans rconfig (CVE-2020-10221)
injection de commande OS dans rconfig (CVE-2020-10221). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-16846 KEV |
|
[KEV] Injection de commande OS dans Saltstack salt (CVE-2020-16846)
injection de commande OS dans Saltstack salt (CVE-2020-16846). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-10987 KEV |
|
[KEV] Injection de commande OS dans Tenda ac1900-router-ac15-model (CVE-2020-10987)
injection de commande OS dans Tenda ac1900-router-ac15-model (CVE-2020-10987). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-14558 KEV |
|
[KEV] Injection de commande OS dans Tenda ac7 (CVE-2018-14558)
injection de commande OS dans Tenda ac7 (CVE-2018-14558). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-4006 KEV |
|
[KEV] Injection de commande OS dans Vmware multiple-products (CVE-2020-4006)
injection de commande OS dans Vmware multiple-products (CVE-2020-4006). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27561 KEV |
|
[KEV] Injection de commande OS dans Yealink device-management (CVE-2021-27561)
injection de commande OS dans Yealink device-management (CVE-2021-27561). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-9859 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2020-9859)
vulnérabilité dans Apple multiple-products (CVE-2020-9859). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-28550 KEV |
|
[KEV] Use-After-Free dans Adobe acrobat-and-reader (CVE-2021-28550)
vulnérabilité dans Adobe acrobat-and-reader (CVE-2021-28550). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-4878 KEV |
|
[KEV] Use-After-Free dans Adobe flash-player (CVE-2018-4878)
vulnérabilité dans Adobe flash-player (CVE-2018-4878). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-2215 KEV |
|
[KEV] Use-After-Free dans android (CVE-2019-2215)
vulnérabilité dans android (CVE-2019-2215). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0211 KEV |
|
[KEV] Use-After-Free dans Apache http-server (CVE-2019-0211)
vulnérabilité dans Apache http-server (CVE-2019-0211). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30858 KEV |
|
[KEV] Use-After-Free dans Apple ios (CVE-2021-30858)
vulnérabilité dans Apple ios (CVE-2021-30858). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30762 KEV |
|
[KEV] Use-After-Free dans Apple ios (CVE-2021-30762)
vulnérabilité dans Apple ios (CVE-2021-30762). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30661 KEV |
|
[KEV] Use-After-Free dans Apple multiple-products (CVE-2021-30661)
vulnérabilité dans Apple multiple-products (CVE-2021-30661). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-28663 KEV |
|
[KEV] Use-After-Free dans Arm :unknown: (CVE-2021-28663)
vulnérabilité dans Arm :unknown: (CVE-2021-28663). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2021-05-05` ou plus.
|
| CVE-2020-16017 KEV |
|
[KEV] Use-After-Free dans Google chrome (CVE-2020-16017)
vulnérabilité dans Google chrome (CVE-2020-16017). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30633 KEV |
|
[KEV] Use-After-Free dans Google chromium-indexed-db-api (CVE-2021-30633)
vulnérabilité dans Google chromium-indexed-db-api (CVE-2021-30633). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-37973 KEV |
|
[KEV] Use-After-Free dans Google chromium-portals (CVE-2021-37973)
vulnérabilité dans Google chromium-portals (CVE-2021-37973). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-37975 KEV |
|
[KEV] Use-After-Free dans Google chromium-v8 (CVE-2021-37975)
vulnérabilité dans Google chromium-v8 (CVE-2021-37975). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30554 KEV |
|
[KEV] Use-After-Free dans Google chromium-webgl (CVE-2021-30554)
vulnérabilité dans Google chromium-webgl (CVE-2021-30554). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21206 KEV |
|
[KEV] Use-After-Free dans Google chromium-blink (CVE-2021-21206)
vulnérabilité dans Google chromium-blink (CVE-2021-21206). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21193 KEV |
|
[KEV] Use-After-Free dans Google chromium-blink (CVE-2021-21193)
vulnérabilité dans Google chromium-blink (CVE-2021-21193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0708 KEV |
|
[KEV] Use-After-Free dans Microsoft remote-desktop-services (CVE-2019-0708)
vulnérabilité dans Microsoft remote-desktop-services (CVE-2019-0708). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-26411 KEV |
|
[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2021-26411)
vulnérabilité dans Microsoft internet-explorer (CVE-2021-26411). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0674 KEV |
|
[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2020-0674)
vulnérabilité dans Microsoft internet-explorer (CVE-2020-0674). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1429 KEV |
|
[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2019-1429)
vulnérabilité dans Microsoft internet-explorer (CVE-2019-1429). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-6819 KEV |
|
[KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6819)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6819). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-1905 KEV |
|
[KEV] Use-After-Free dans Qualcomm multiple-chipsets (CVE-2021-1905)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2021-1905). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3992 KEV |
|
[KEV] Use-After-Free dans Vmware esxi (CVE-2020-3992)
vulnérabilité dans Vmware esxi (CVE-2020-3992). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|