Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-33317 |
|
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, mis...
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. In versions 3.13.0 through 4.10.0, missing checks in `entry_get_attribute_value()` in `ta/pkcs11/src/object.c` can lead to out-of-bounds...
|
| CVE-2026-34877 |
|
Vulnérabilité dans arm (CVE-2026-34877)
vulnérabilité dans arm (CVE-2026-34877). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-27810 |
|
Vulnérabilité dans arm (CVE-2025-27810)
vulnérabilité dans arm (CVE-2025-27810). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-27809 |
|
Vulnérabilité dans arm (CVE-2025-27809)
vulnérabilité dans arm (CVE-2025-27809). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-4610 KEV |
|
[KEV] Use-After-Free dans Arm :unknown: (CVE-2024-4610)
vulnérabilité dans Arm :unknown: (CVE-2024-4610). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2024-07-05` ou plus.
|
| CVE-2024-28960 |
|
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
|
| CVE-2024-23775 |
|
Vulnérabilité dans dos (CVE-2024-23775)
vulnérabilité dans dos (CVE-2024-23775). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-23170 |
|
Vulnérabilité dans arm (CVE-2024-23170)
vulnérabilité dans arm (CVE-2024-23170). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-43615 |
|
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
|
| CVE-2023-4211 KEV |
|
[KEV] Use-After-Free dans Arm :unknown: (CVE-2023-4211)
vulnérabilité dans Arm :unknown: (CVE-2023-4211). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2023-10-05` ou plus.
|
| CVE-2021-29256 KEV |
|
[KEV] Use-After-Free dans Arm :unknown: (CVE-2021-29256)
vulnérabilité dans Arm :unknown: (CVE-2021-29256). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2023-07-05` ou plus.
|
| CVE-2023-26083 KEV |
|
[KEV] Vulnérabilité dans Arm mali-graphics-processing-unit-gpu (CVE-2023-26083)
vulnérabilité dans Arm mali-graphics-processing-unit-gpu (CVE-2023-26083). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-38181 KEV |
|
[KEV] Use-After-Free dans Arm :unknown: (CVE-2022-38181)
vulnérabilité dans Arm :unknown: (CVE-2022-38181). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2023-04-05` ou plus.
|
| CVE-2022-22706 KEV |
|
[KEV] Débordement de tampon dans Arm :unknown: (CVE-2022-22706)
vulnérabilité dans Arm :unknown: (CVE-2022-22706). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2023-06-05` ou plus.
|
| CVE-2022-46393 |
|
Lecture hors limites dans arm (CVE-2022-46393)
vulnérabilité dans arm (CVE-2022-46393). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-46392 |
|
Vulnérabilité dans arm (CVE-2022-46392)
vulnérabilité dans arm (CVE-2022-46392). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-35409 |
|
Lecture hors limites dans arm (CVE-2022-35409)
vulnérabilité dans arm (CVE-2022-35409). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-44732 |
|
Vulnérabilité dans arm (CVE-2021-44732)
vulnérabilité dans arm (CVE-2021-44732). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-28663 KEV |
|
[KEV] Use-After-Free dans Arm :unknown: (CVE-2021-28663)
vulnérabilité dans Arm :unknown: (CVE-2021-28663). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2021-05-05` ou plus.
|
| CVE-2021-28664 KEV |
|
[KEV] Écriture hors limites dans Arm :unknown: (CVE-2021-28664)
écriture hors limites dans Arm :unknown: (CVE-2021-28664). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2021-05-05` ou plus.
|
| CVE-2021-27562 KEV |
|
[KEV] Écriture hors limites dans Arm trusted-firmware (CVE-2021-27562)
écriture hors limites dans Arm trusted-firmware (CVE-2021-27562). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-10932 |
|
Vulnérabilité dans arm (CVE-2020-10932)
vulnérabilité dans arm (CVE-2020-10932). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-19608 |
|
Élévation de privilèges dans arm (CVE-2018-19608)
vulnérabilité dans arm (CVE-2018-19608). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-3639 |
|
Vulnérabilité dans intel (CVE-2018-3639)
vulnérabilité dans intel (CVE-2018-3639). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-9989 |
|
Lecture hors limites dans arm (CVE-2018-9989)
vulnérabilité dans arm (CVE-2018-9989). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-9988 |
|
Lecture hors limites dans arm (CVE-2018-9988)
vulnérabilité dans arm (CVE-2018-9988). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5754 |
|
Divulgation d'information dans intel (CVE-2017-5754)
vulnérabilité dans intel (CVE-2017-5754). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5753 |
|
Vulnérabilité dans intel (CVE-2017-5753)
vulnérabilité dans intel (CVE-2017-5753). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9607 |
|
Vulnérabilité dans dos (CVE-2017-9607)
vulnérabilité dans dos (CVE-2017-9607). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14032 |
|
Contournement d'authentification dans arm (CVE-2017-14032)
contournement d'authentification dans arm (CVE-2017-14032). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7563 |
|
Vulnérabilité dans arm (CVE-2017-7563)
vulnérabilité dans arm (CVE-2017-7563). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7564 |
|
Vulnérabilité dans dos (CVE-2017-7564)
vulnérabilité dans dos (CVE-2017-7564). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-2784 |
|
Vulnérabilité dans arm (CVE-2017-2784)
vulnérabilité dans arm (CVE-2017-2784). L'exploitation peut entraîner la prise de contrôle totale du système.
|