Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2020-1380 KEV |
|
[KEV] Écriture hors limites dans Microsoft internet-explorer (CVE-2020-1380)
écriture hors limites dans Microsoft internet-explorer (CVE-2020-1380). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1429 KEV |
|
[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2019-1429)
vulnérabilité dans Microsoft internet-explorer (CVE-2019-1429). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0968 KEV |
|
[KEV] Écriture hors limites dans Microsoft internet-explorer (CVE-2020-0968)
écriture hors limites dans Microsoft internet-explorer (CVE-2020-0968). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-0171 KEV |
|
[KEV] Vulnérabilité dans Cisco ios-and-ios-xe (CVE-2018-0171)
vulnérabilité dans Cisco ios-and-ios-xe (CVE-2018-0171). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8468 KEV |
|
[KEV] Vulnérabilité dans Trend micro trend-micro (CVE-2020-8468)
vulnérabilité dans Trend micro trend-micro (CVE-2020-8468). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-24557 KEV |
|
[KEV] Vulnérabilité dans Trend micro trend-micro (CVE-2020-24557)
vulnérabilité dans Trend micro trend-micro (CVE-2020-24557). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-36742 KEV |
|
[KEV] Vulnérabilité dans Trend micro trend-micro (CVE-2021-36742)
vulnérabilité dans Trend micro trend-micro (CVE-2021-36742). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-36741 KEV |
|
[KEV] Traversée de chemin dans Trend micro trend-micro (CVE-2021-36741)
traversée de chemin dans Trend micro trend-micro (CVE-2021-36741). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-5591 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios (CVE-2019-5591)
vulnérabilité dans Fortinet fortios (CVE-2019-5591). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-12812 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios (CVE-2020-12812)
vulnérabilité dans Fortinet fortios (CVE-2020-12812). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-13379 KEV |
|
[KEV] Traversée de chemin dans Fortinet fortios (CVE-2018-13379)
traversée de chemin dans Fortinet fortios (CVE-2018-13379). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-5326 KEV |
|
[KEV] Vulnérabilité dans Sap netweaver (CVE-2010-5326)
vulnérabilité dans Sap netweaver (CVE-2010-5326). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-9563 KEV |
|
[KEV] XXE (Entité XML externe) dans Sap netweaver (CVE-2016-9563)
vulnérabilité dans Sap netweaver (CVE-2016-9563). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-6287 KEV |
|
[KEV] Vulnérabilité dans Sap netweaver (CVE-2020-6287)
vulnérabilité dans Sap netweaver (CVE-2020-6287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3976 KEV |
|
[KEV] Traversée de chemin dans Sap netweaver (CVE-2016-3976)
traversée de chemin dans Sap netweaver (CVE-2016-3976). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3992 KEV |
|
[KEV] Use-After-Free dans Vmware esxi (CVE-2020-3992)
vulnérabilité dans Vmware esxi (CVE-2020-3992). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-4939 KEV |
|
[KEV] Désérialisation non sécurisée dans Adobe coldfusion (CVE-2018-4939)
vulnérabilité dans Adobe coldfusion (CVE-2018-4939). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-15961 KEV |
|
[KEV] Téléversement de fichier dangereux dans Adobe coldfusion (CVE-2018-15961)
vulnérabilité dans Adobe coldfusion (CVE-2018-15961). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-8759 KEV |
|
[KEV] Vulnérabilité dans Microsoft net-framework (CVE-2017-8759)
vulnérabilité dans Microsoft net-framework (CVE-2017-8759). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0646 KEV |
|
[KEV] Vulnérabilité dans Microsoft net-framework (CVE-2020-0646)
vulnérabilité dans Microsoft net-framework (CVE-2020-0646). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-4852 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle weblogic-server (CVE-2015-4852)
vulnérabilité dans Oracle weblogic-server (CVE-2015-4852). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-14750 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-14750)
vulnérabilité dans Oracle weblogic-server (CVE-2020-14750). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-14882 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-14882)
vulnérabilité dans Oracle weblogic-server (CVE-2020-14882). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-14883 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-14883)
vulnérabilité dans Oracle weblogic-server (CVE-2020-14883). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22005 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2021-22005)
vulnérabilité dans Vmware vcenter-server (CVE-2021-22005). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3952 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2020-3952)
vulnérabilité dans Vmware vcenter-server (CVE-2020-3952). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21972 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2021-21972)
vulnérabilité dans Vmware vcenter-server (CVE-2021-21972). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21985 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2021-21985)
vulnérabilité dans Vmware vcenter-server (CVE-2021-21985). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-0296 KEV |
|
[KEV] Vulnérabilité dans Cisco adaptive-security-appliance-asa (CVE-2018-0296)
vulnérabilité dans Cisco adaptive-security-appliance-asa (CVE-2018-0296). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3452 KEV |
|
[KEV] Vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3452)
vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3452). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3580 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3580)
XSS dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3580). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8515 KEV |
|
[KEV] Injection de commande OS dans Draytek multiple-vigor-routers (CVE-2020-8515)
injection de commande OS dans Draytek multiple-vigor-routers (CVE-2020-8515). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-4878 KEV |
|
[KEV] Use-After-Free dans Adobe flash-player (CVE-2018-4878)
vulnérabilité dans Adobe flash-player (CVE-2018-4878). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3715 KEV |
|
[KEV] Vulnérabilité dans imagemagick (CVE-2016-3715)
vulnérabilité dans imagemagick (CVE-2016-3715). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3718 KEV |
|
[KEV] Vulnérabilité dans imagemagick (CVE-2016-3718)
vulnérabilité dans imagemagick (CVE-2016-3718). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-35211 KEV |
|
[KEV] Écriture hors limites dans Solarwinds serv-u (CVE-2021-35211)
écriture hors limites dans Solarwinds serv-u (CVE-2021-35211). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-28664 KEV |
|
[KEV] Écriture hors limites dans Arm :unknown: (CVE-2021-28664)
écriture hors limites dans Arm :unknown: (CVE-2021-28664). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2021-05-05` ou plus.
|
| CVE-2021-28663 KEV |
|
[KEV] Use-After-Free dans Arm :unknown: (CVE-2021-28663)
vulnérabilité dans Arm :unknown: (CVE-2021-28663). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2021-05-05` ou plus.
|
| CVE-2017-16651 KEV |
|
[KEV] Vulnérabilité dans roundcube (CVE-2017-16651)
vulnérabilité dans roundcube (CVE-2017-16651). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-0167 KEV |
|
[KEV] Vulnérabilité dans Microsoft win32k (CVE-2016-0167)
vulnérabilité dans Microsoft win32k (CVE-2016-0167). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-7255 KEV |
|
[KEV] Vulnérabilité dans Microsoft win32k (CVE-2016-7255)
vulnérabilité dans Microsoft win32k (CVE-2016-7255). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-1732 KEV |
|
[KEV] Écriture hors limites dans Microsoft win32k (CVE-2021-1732)
écriture hors limites dans Microsoft win32k (CVE-2021-1732). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0803 KEV |
|
[KEV] Vulnérabilité dans Microsoft win32k (CVE-2019-0803)
vulnérabilité dans Microsoft win32k (CVE-2019-0803). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-28310 KEV |
|
[KEV] Écriture hors limites dans Microsoft win32k (CVE-2021-28310)
écriture hors limites dans Microsoft win32k (CVE-2021-28310). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0859 KEV |
|
[KEV] Vulnérabilité dans Microsoft win32k (CVE-2019-0859)
vulnérabilité dans Microsoft win32k (CVE-2019-0859). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0797 KEV |
|
[KEV] Vulnérabilité dans Microsoft win32k (CVE-2019-0797)
vulnérabilité dans Microsoft win32k (CVE-2019-0797). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-1054 KEV |
|
[KEV] Écriture hors limites dans Microsoft win32k (CVE-2020-1054)
écriture hors limites dans Microsoft win32k (CVE-2020-1054). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0808 KEV |
|
[KEV] Vulnérabilité dans Microsoft win32k (CVE-2019-0808)
vulnérabilité dans Microsoft win32k (CVE-2019-0808). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3118 KEV |
|
[KEV] Vulnérabilité dans Cisco ios-xr (CVE-2020-3118)
vulnérabilité dans Cisco ios-xr (CVE-2020-3118). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3566 KEV |
|
[KEV] Vulnérabilité dans Cisco ios-xr (CVE-2020-3566)
vulnérabilité dans Cisco ios-xr (CVE-2020-3566). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|