Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : products Effacer
ID Titre
CVE-2018-15961 KEV [KEV] Téléversement de fichier dangereux dans Adobe coldfusion (CVE-2018-15961)
vulnérabilité dans Adobe coldfusion (CVE-2018-15961). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-8759 KEV [KEV] Vulnérabilité dans Microsoft net-framework (CVE-2017-8759)
vulnérabilité dans Microsoft net-framework (CVE-2017-8759). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-0646 KEV [KEV] Vulnérabilité dans Microsoft net-framework (CVE-2020-0646)
vulnérabilité dans Microsoft net-framework (CVE-2020-0646). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-4852 KEV [KEV] Désérialisation non sécurisée dans Oracle weblogic-server (CVE-2015-4852)
vulnérabilité dans Oracle weblogic-server (CVE-2015-4852). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-14750 KEV [KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-14750)
vulnérabilité dans Oracle weblogic-server (CVE-2020-14750). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-14882 KEV [KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-14882)
vulnérabilité dans Oracle weblogic-server (CVE-2020-14882). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-14883 KEV [KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-14883)
vulnérabilité dans Oracle weblogic-server (CVE-2020-14883). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22005 KEV [KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2021-22005)
vulnérabilité dans Vmware vcenter-server (CVE-2021-22005). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-3952 KEV [KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2020-3952)
vulnérabilité dans Vmware vcenter-server (CVE-2020-3952). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-21972 KEV [KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2021-21972)
vulnérabilité dans Vmware vcenter-server (CVE-2021-21972). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-21985 KEV [KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2021-21985)
vulnérabilité dans Vmware vcenter-server (CVE-2021-21985). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-0296 KEV [KEV] Vulnérabilité dans Cisco adaptive-security-appliance-asa (CVE-2018-0296)
vulnérabilité dans Cisco adaptive-security-appliance-asa (CVE-2018-0296). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-3452 KEV [KEV] Vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3452)
vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3452). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-3580 KEV [KEV] XSS (Cross-Site Scripting) dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3580)
XSS dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3580). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-8515 KEV [KEV] Injection de commande OS dans Draytek multiple-vigor-routers (CVE-2020-8515)
injection de commande OS dans Draytek multiple-vigor-routers (CVE-2020-8515). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-4878 KEV [KEV] Use-After-Free dans Adobe flash-player (CVE-2018-4878)
vulnérabilité dans Adobe flash-player (CVE-2018-4878). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-3715 KEV [KEV] Vulnérabilité dans imagemagick (CVE-2016-3715)
vulnérabilité dans imagemagick (CVE-2016-3715). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-3718 KEV [KEV] Vulnérabilité dans imagemagick (CVE-2016-3718)
vulnérabilité dans imagemagick (CVE-2016-3718). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-35211 KEV [KEV] Écriture hors limites dans Solarwinds serv-u (CVE-2021-35211)
écriture hors limites dans Solarwinds serv-u (CVE-2021-35211). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-28664 KEV [KEV] Écriture hors limites dans Arm :unknown: (CVE-2021-28664)
écriture hors limites dans Arm :unknown: (CVE-2021-28664). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2021-05-05` ou plus.
CVE-2021-28663 KEV [KEV] Use-After-Free dans Arm :unknown: (CVE-2021-28663)
vulnérabilité dans Arm :unknown: (CVE-2021-28663). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2021-05-05` ou plus.
CVE-2017-16651 KEV [KEV] Vulnérabilité dans roundcube (CVE-2017-16651)
vulnérabilité dans roundcube (CVE-2017-16651). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-0167 KEV [KEV] Vulnérabilité dans Microsoft win32k (CVE-2016-0167)
vulnérabilité dans Microsoft win32k (CVE-2016-0167). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-7255 KEV [KEV] Vulnérabilité dans Microsoft win32k (CVE-2016-7255)
vulnérabilité dans Microsoft win32k (CVE-2016-7255). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-1732 KEV [KEV] Écriture hors limites dans Microsoft win32k (CVE-2021-1732)
écriture hors limites dans Microsoft win32k (CVE-2021-1732). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0803 KEV [KEV] Vulnérabilité dans Microsoft win32k (CVE-2019-0803)
vulnérabilité dans Microsoft win32k (CVE-2019-0803). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-28310 KEV [KEV] Écriture hors limites dans Microsoft win32k (CVE-2021-28310)
écriture hors limites dans Microsoft win32k (CVE-2021-28310). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0859 KEV [KEV] Vulnérabilité dans Microsoft win32k (CVE-2019-0859)
vulnérabilité dans Microsoft win32k (CVE-2019-0859). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0797 KEV [KEV] Vulnérabilité dans Microsoft win32k (CVE-2019-0797)
vulnérabilité dans Microsoft win32k (CVE-2019-0797). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-1054 KEV [KEV] Écriture hors limites dans Microsoft win32k (CVE-2020-1054)
écriture hors limites dans Microsoft win32k (CVE-2020-1054). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0808 KEV [KEV] Vulnérabilité dans Microsoft win32k (CVE-2019-0808)
vulnérabilité dans Microsoft win32k (CVE-2019-0808). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-3118 KEV [KEV] Vulnérabilité dans Cisco ios-xr (CVE-2020-3118)
vulnérabilité dans Cisco ios-xr (CVE-2020-3118). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-3566 KEV [KEV] Vulnérabilité dans Cisco ios-xr (CVE-2020-3566)
vulnérabilité dans Cisco ios-xr (CVE-2020-3566). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-3569 KEV [KEV] Vulnérabilité dans Cisco ios-xr (CVE-2020-3569)
vulnérabilité dans Cisco ios-xr (CVE-2020-3569). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-40539 KEV [KEV] Vulnérabilité dans Zoho manageengine (CVE-2021-40539)
vulnérabilité dans Zoho manageengine (CVE-2021-40539). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-10189 KEV [KEV] Désérialisation non sécurisée dans Zoho manageengine (CVE-2020-10189)
vulnérabilité dans Zoho manageengine (CVE-2020-10189). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-8394 KEV [KEV] Téléversement de fichier dangereux dans Zoho manageengine (CVE-2019-8394)
vulnérabilité dans Zoho manageengine (CVE-2019-8394). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-6223 KEV [KEV] Vulnérabilité dans Apple ios-and-macos (CVE-2019-6223)
vulnérabilité dans Apple ios-and-macos (CVE-2019-6223). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-38000 KEV [KEV] Vulnérabilité dans Google chromium-intents (CVE-2021-38000)
vulnérabilité dans Google chromium-intents (CVE-2021-38000). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-30116 KEV [KEV] Vulnérabilité dans Kaseya virtual-systemserver-administrator-vsa (CVE-2021-30116)
vulnérabilité dans Kaseya virtual-systemserver-administrator-vsa (CVE-2021-30116). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-6819 KEV [KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6819)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6819). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-6820 KEV [KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6820)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6820). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-17026 KEV [KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-17026)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-17026). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-7481 KEV [KEV] Injection SQL dans Sonicwall sma100 (CVE-2019-7481)
injection SQL dans Sonicwall sma100 (CVE-2019-7481). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-0878 KEV [KEV] Écriture hors limites dans Microsoft edge-and-internet-explorer (CVE-2020-0878)
écriture hors limites dans Microsoft edge-and-internet-explorer (CVE-2020-0878). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-6789 KEV [KEV] Débordement de tampon dans exim (CVE-2018-6789)
vulnérabilité dans exim (CVE-2018-6789). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22893 KEV [KEV] Contournement d'authentification dans Ivanti pulse-connect-secure (CVE-2021-22893)
contournement d'authentification dans Ivanti pulse-connect-secure (CVE-2021-22893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-8243 KEV [KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2020-8243)
injection de code dans Ivanti pulse-connect-secure (CVE-2020-8243). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22900 KEV [KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22900)
injection de code dans Ivanti pulse-connect-secure (CVE-2021-22900). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22894 KEV [KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22894)
injection de code dans Ivanti pulse-connect-secure (CVE-2021-22894). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →