Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-28664 KEV |
|
[KEV] Écriture hors limites dans Arm :unknown: (CVE-2021-28664)
écriture hors limites dans Arm :unknown: (CVE-2021-28664). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2021-05-05` ou plus.
|
| CVE-2020-16010 KEV |
|
[KEV] Écriture hors limites dans Google chrome-for-android-ui (CVE-2020-16010)
écriture hors limites dans Google chrome-for-android-ui (CVE-2020-16010). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-15999 KEV |
|
[KEV] Écriture hors limites dans Google platform/external/freetype (CVE-2020-15999)
écriture hors limites dans Google platform/external/freetype (CVE-2020-15999). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `11:2021-01-01` ou plus.
|
| CVE-2020-16009 KEV |
|
[KEV] Écriture hors limites dans Google chromium-v8 (CVE-2020-16009)
écriture hors limites dans Google chromium-v8 (CVE-2020-16009). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-16013 KEV |
|
[KEV] Écriture hors limites dans Google chromium-v8 (CVE-2020-16013)
écriture hors limites dans Google chromium-v8 (CVE-2020-16013). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0878 KEV |
|
[KEV] Écriture hors limites dans Microsoft edge-and-internet-explorer (CVE-2020-0878)
écriture hors limites dans Microsoft edge-and-internet-explorer (CVE-2020-0878). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-33742 KEV |
|
[KEV] Écriture hors limites dans Microsoft windows (CVE-2021-33742)
écriture hors limites dans Microsoft windows (CVE-2021-33742). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-31956 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2021-31956)
vulnérabilité dans Microsoft windows (CVE-2021-31956). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0938 KEV |
|
[KEV] Écriture hors limites dans Microsoft windows (CVE-2020-0938)
écriture hors limites dans Microsoft windows (CVE-2020-0938). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0986 KEV |
|
[KEV] Écriture hors limites dans Microsoft windows (CVE-2020-0986)
écriture hors limites dans Microsoft windows (CVE-2020-0986). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-1020 KEV |
|
[KEV] Écriture hors limites dans Microsoft windows (CVE-2020-1020)
écriture hors limites dans Microsoft windows (CVE-2020-1020). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-1732 KEV |
|
[KEV] Écriture hors limites dans Microsoft win32k (CVE-2021-1732)
écriture hors limites dans Microsoft win32k (CVE-2021-1732). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-28310 KEV |
|
[KEV] Écriture hors limites dans Microsoft win32k (CVE-2021-28310)
écriture hors limites dans Microsoft win32k (CVE-2021-28310). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-8653 KEV |
|
[KEV] Écriture hors limites dans Microsoft internet-explorer (CVE-2018-8653)
écriture hors limites dans Microsoft internet-explorer (CVE-2018-8653). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-0798 KEV |
|
[KEV] Écriture hors limites dans Microsoft office (CVE-2018-0798)
écriture hors limites dans Microsoft office (CVE-2018-0798). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-0802 KEV |
|
[KEV] Écriture hors limites dans Microsoft office (CVE-2018-0802)
écriture hors limites dans Microsoft office (CVE-2018-0802). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1367 KEV |
|
[KEV] Écriture hors limites dans Microsoft internet-explorer (CVE-2019-1367)
écriture hors limites dans Microsoft internet-explorer (CVE-2019-1367). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-1380 KEV |
|
[KEV] Écriture hors limites dans Microsoft internet-explorer (CVE-2020-1380)
écriture hors limites dans Microsoft internet-explorer (CVE-2020-1380). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0968 KEV |
|
[KEV] Écriture hors limites dans Microsoft internet-explorer (CVE-2020-0968)
écriture hors limites dans Microsoft internet-explorer (CVE-2020-0968). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-1054 KEV |
|
[KEV] Écriture hors limites dans Microsoft win32k (CVE-2020-1054)
écriture hors limites dans Microsoft win32k (CVE-2020-1054). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-34448 KEV |
|
[KEV] Écriture hors limites dans Microsoft windows (CVE-2021-34448)
écriture hors limites dans Microsoft windows (CVE-2021-34448). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-14871 KEV |
|
[KEV] Écriture hors limites dans Oracle solaris-and-zettabyte-file-system-zfs (CVE-2020-14871)
écriture hors limites dans Oracle solaris-and-zettabyte-file-system-zfs (CVE-2020-14871). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-35211 KEV |
|
[KEV] Écriture hors limites dans Solarwinds serv-u (CVE-2021-35211)
écriture hors limites dans Solarwinds serv-u (CVE-2021-35211). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-31755 KEV |
|
[KEV] Écriture hors limites dans Tenda ac11-router (CVE-2021-31755)
écriture hors limites dans Tenda ac11-router (CVE-2021-31755). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-5544 KEV |
|
[KEV] Écriture hors limites dans vmware (CVE-2019-5544)
écriture hors limites dans vmware (CVE-2019-5544). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-4716 KEV |
|
[KEV] Injection de code dans Ibm planning-analytics (CVE-2019-4716)
injection de code dans Ibm planning-analytics (CVE-2019-4716). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-0158 KEV |
|
[KEV] Injection de code dans Microsoft mscomctlocx (CVE-2012-0158)
injection de code dans Microsoft mscomctlocx (CVE-2012-0158). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8644 KEV |
|
[KEV] Injection de code dans playsms (CVE-2020-8644)
injection de code dans playsms (CVE-2020-8644). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8243 KEV |
|
[KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2020-8243)
injection de code dans Ivanti pulse-connect-secure (CVE-2020-8243). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22900 KEV |
|
[KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22900)
injection de code dans Ivanti pulse-connect-secure (CVE-2021-22900). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22894 KEV |
|
[KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22894)
injection de code dans Ivanti pulse-connect-secure (CVE-2021-22894). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-9082 KEV |
|
[KEV] Vulnérabilité dans thinkphp (CVE-2019-9082)
vulnérabilité dans thinkphp (CVE-2019-9082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-16759 KEV |
|
[KEV] Injection de code dans vbulletin (CVE-2019-16759)
injection de code dans vbulletin (CVE-2019-16759). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22005 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2021-22005)
vulnérabilité dans Vmware vcenter-server (CVE-2021-22005). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21972 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2021-21972)
vulnérabilité dans Vmware vcenter-server (CVE-2021-21972). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0646 KEV |
|
[KEV] Vulnérabilité dans Microsoft net-framework (CVE-2020-0646)
vulnérabilité dans Microsoft net-framework (CVE-2020-0646). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3566 KEV |
|
[KEV] Vulnérabilité dans Cisco ios-xr (CVE-2020-3566)
vulnérabilité dans Cisco ios-xr (CVE-2020-3566). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3569 KEV |
|
[KEV] Vulnérabilité dans Cisco ios-xr (CVE-2020-3569)
vulnérabilité dans Cisco ios-xr (CVE-2020-3569). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30713 KEV |
|
[KEV] Vulnérabilité dans Apple macos (CVE-2021-30713)
vulnérabilité dans Apple macos (CVE-2021-30713). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30657 KEV |
|
[KEV] Vulnérabilité dans Apple macos (CVE-2021-30657)
vulnérabilité dans Apple macos (CVE-2021-30657). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-37976 KEV |
|
[KEV] Vulnérabilité dans Google chromium (CVE-2021-37976)
vulnérabilité dans Google chromium (CVE-2021-37976). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22986 KEV |
|
[KEV] Autorisation incorrecte dans F5 big-ip-and-big-iq-centralized-management (CVE-2021-22986)
vulnérabilité dans F5 big-ip-and-big-iq-centralized-management (CVE-2021-22986). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-4939 KEV |
|
[KEV] Désérialisation non sécurisée dans Adobe coldfusion (CVE-2018-4939)
vulnérabilité dans Adobe coldfusion (CVE-2018-4939). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-9805 KEV |
|
[KEV] Désérialisation non sécurisée dans Apache struts (CVE-2017-9805)
vulnérabilité dans Apache struts (CVE-2017-9805). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-35464 KEV |
|
[KEV] Désérialisation non sécurisée dans Forgerock access-management-am (CVE-2021-35464)
vulnérabilité dans Forgerock access-management-am (CVE-2021-35464). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-7961 KEV |
|
[KEV] Désérialisation non sécurisée dans liferay (CVE-2020-7961)
vulnérabilité dans liferay (CVE-2020-7961). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-17144 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2020-17144)
vulnérabilité dans Microsoft exchange-server (CVE-2020-17144). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-26857 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2021-26857)
vulnérabilité dans Microsoft exchange-server (CVE-2021-26857). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-2555 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle multiple-products (CVE-2020-2555)
vulnérabilité dans Oracle multiple-products (CVE-2020-2555). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-4852 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle weblogic-server (CVE-2015-4852)
vulnérabilité dans Oracle weblogic-server (CVE-2015-4852). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|