Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-20021 KEV |
|
[KEV] Vulnérabilité dans sonicwall (CVE-2021-20021)
vulnérabilité dans sonicwall (CVE-2021-20021). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3952 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2020-3952)
vulnérabilité dans Vmware vcenter-server (CVE-2020-3952). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-5735 KEV |
|
[KEV] Vulnérabilité dans Amcrest cameras-and-network-video-recorder-nvr (CVE-2020-5735)
vulnérabilité dans Amcrest cameras-and-network-video-recorder-nvr (CVE-2020-5735). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8657 KEV |
|
[KEV] Vulnérabilité dans eyesofnetwork (CVE-2020-8657)
vulnérabilité dans eyesofnetwork (CVE-2020-8657). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-15961 KEV |
|
[KEV] Téléversement de fichier dangereux dans Adobe coldfusion (CVE-2018-15961)
vulnérabilité dans Adobe coldfusion (CVE-2018-15961). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8260 KEV |
|
[KEV] Téléversement de fichier dangereux dans Ivanti pulse-connect-secure (CVE-2020-8260)
vulnérabilité dans Ivanti pulse-connect-secure (CVE-2020-8260). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-20022 KEV |
|
[KEV] Téléversement de fichier dangereux dans sonicwall (CVE-2021-20022)
vulnérabilité dans sonicwall (CVE-2021-20022). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-25213 KEV |
|
[KEV] Téléversement de fichier dangereux dans Wordpress file-manager-plugin (CVE-2020-25213)
vulnérabilité dans Wordpress file-manager-plugin (CVE-2020-25213). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-8394 KEV |
|
[KEV] Téléversement de fichier dangereux dans Zoho manageengine (CVE-2019-8394)
vulnérabilité dans Zoho manageengine (CVE-2019-8394). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8655 KEV |
|
[KEV] Élévation de privilèges dans eyesofnetwork (CVE-2020-8655)
vulnérabilité dans eyesofnetwork (CVE-2020-8655). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-34527 KEV |
|
[KEV] Élévation de privilèges dans Microsoft windows (CVE-2021-34527)
vulnérabilité dans Microsoft windows (CVE-2021-34527). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3950 KEV |
|
[KEV] Élévation de privilèges dans Vmware multiple-products (CVE-2020-3950)
vulnérabilité dans Vmware multiple-products (CVE-2020-3950). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-15752 KEV |
|
[KEV] Vulnérabilité dans Docker desktop-community-edition (CVE-2019-15752)
vulnérabilité dans Docker desktop-community-edition (CVE-2019-15752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30116 KEV |
|
[KEV] Vulnérabilité dans Kaseya virtual-systemserver-administrator-vsa (CVE-2021-30116)
vulnérabilité dans Kaseya virtual-systemserver-administrator-vsa (CVE-2021-30116). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-9248 KEV |
|
[KEV] Vulnérabilité dans Progress aspnet-ajax-and-sitefinity (CVE-2017-9248)
vulnérabilité dans Progress aspnet-ajax-and-sitefinity (CVE-2017-9248). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-29583 KEV |
|
[KEV] Vulnérabilité dans Zyxel multiple-products (CVE-2020-29583)
vulnérabilité dans Zyxel multiple-products (CVE-2020-29583). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-10148 KEV |
|
[KEV] Vulnérabilité dans Solarwinds orion (CVE-2020-10148)
vulnérabilité dans Solarwinds orion (CVE-2020-10148). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-17530 KEV |
|
[KEV] Vulnérabilité dans Apache struts (CVE-2020-17530)
vulnérabilité dans Apache struts (CVE-2020-17530). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-26084 KEV |
|
[KEV] Vulnérabilité dans Atlassian confluence-server-and-data-center (CVE-2021-26084)
vulnérabilité dans Atlassian confluence-server-and-data-center (CVE-2021-26084). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-10199 KEV |
|
[KEV] Vulnérabilité dans Sonatype nexus-repository (CVE-2020-10199)
vulnérabilité dans Sonatype nexus-repository (CVE-2020-10199). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-10181 KEV |
|
[KEV] CSRF dans Sumavision enhanced-multimedia-router-emr (CVE-2020-10181)
vulnérabilité dans Sumavision enhanced-multimedia-router-emr (CVE-2020-10181). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-27932 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2020-27932)
vulnérabilité dans Apple multiple-products (CVE-2020-27932). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30869 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2021-30869)
vulnérabilité dans Apple ios (CVE-2021-30869). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-6418 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2020-6418)
vulnérabilité dans Google chromium-v8 (CVE-2020-6418). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21224 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2021-21224)
vulnérabilité dans Google chromium-v8 (CVE-2021-21224). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-17026 KEV |
|
[KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-17026)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-17026). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-16651 KEV |
|
[KEV] Vulnérabilité dans roundcube (CVE-2017-16651)
vulnérabilité dans roundcube (CVE-2017-16651). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1641 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2015-1641)
vulnérabilité dans Microsoft office (CVE-2015-1641). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3118 KEV |
|
[KEV] Vulnérabilité dans Cisco ios-xr (CVE-2020-3118)
vulnérabilité dans Cisco ios-xr (CVE-2020-3118). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-0167 KEV |
|
[KEV] Vulnérabilité dans Microsoft win32k (CVE-2016-0167)
vulnérabilité dans Microsoft win32k (CVE-2016-0167). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-7255 KEV |
|
[KEV] Vulnérabilité dans Microsoft win32k (CVE-2016-7255)
vulnérabilité dans Microsoft win32k (CVE-2016-7255). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3235 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2016-3235)
vulnérabilité dans Microsoft office (CVE-2016-3235). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3643 KEV |
|
[KEV] Vulnérabilité dans Solarwinds virtualization-manager (CVE-2016-3643)
vulnérabilité dans Solarwinds virtualization-manager (CVE-2016-3643). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-36942 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2021-36942)
vulnérabilité dans Microsoft windows (CVE-2021-36942). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-27950 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2020-27950)
vulnérabilité dans Apple multiple-products (CVE-2020-27950). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-15811 KEV |
|
[KEV] Vulnérabilité dans Dotnetnuke (dnn) dotnetnuke-dnn (CVE-2018-15811)
vulnérabilité dans Dotnetnuke (dnn) dotnetnuke-dnn (CVE-2018-15811). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-18325 KEV |
|
[KEV] Vulnérabilité dans Dotnetnuke (dnn) dotnetnuke-dnn (CVE-2018-18325)
vulnérabilité dans Dotnetnuke (dnn) dotnetnuke-dnn (CVE-2018-18325). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-1812 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2014-1812)
vulnérabilité dans Microsoft windows (CVE-2014-1812). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-1870 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2021-1870)
vulnérabilité dans Apple ios (CVE-2021-1870). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-1871 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2021-1871)
vulnérabilité dans Apple ios (CVE-2021-1871). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-15505 KEV |
|
[KEV] Vulnérabilité dans Ivanti mobileiron-multiple-products (CVE-2020-15505)
vulnérabilité dans Ivanti mobileiron-multiple-products (CVE-2020-15505). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-38647 KEV |
|
[KEV] Vulnérabilité dans Microsoft open-management-infrastructure-omi (CVE-2021-38647)
vulnérabilité dans Microsoft open-management-infrastructure-omi (CVE-2021-38647). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-38648 KEV |
|
[KEV] Vulnérabilité dans Microsoft open-management-infrastructure-omi (CVE-2021-38648)
vulnérabilité dans Microsoft open-management-infrastructure-omi (CVE-2021-38648). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-17087 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2020-17087)
vulnérabilité dans Microsoft windows (CVE-2020-17087). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-1472 KEV |
|
[KEV] Vulnérabilité dans Microsoft netlogon (CVE-2020-1472)
vulnérabilité dans Microsoft netlogon (CVE-2020-1472). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27065 KEV |
|
[KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2021-27065)
vulnérabilité dans Microsoft exchange-server (CVE-2021-27065). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-1906 KEV |
|
[KEV] Vulnérabilité dans Qualcomm multiple-chipsets (CVE-2021-1906)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2021-1906). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-18988 KEV |
|
[KEV] Vulnérabilité dans Teamviewer desktop (CVE-2019-18988)
vulnérabilité dans Teamviewer desktop (CVE-2019-18988). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-40539 KEV |
|
[KEV] Vulnérabilité dans Zoho manageengine (CVE-2021-40539)
vulnérabilité dans Zoho manageengine (CVE-2021-40539). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-3882 |
|
Injection SQL dans sqli (CVE-2018-3882)
injection SQL dans sqli (CVE-2018-3882). L'exploitation peut entraîner la prise de contrôle totale du système.
|