Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2015-2291 KEV |
|
[KEV] Vulnérabilité dans Intel ethernet-diagnostics-driver-for-windows (CVE-2015-2291)
vulnérabilité dans Intel ethernet-diagnostics-driver-for-windows (CVE-2015-2291). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-24990 KEV |
|
[KEV] Vulnérabilité dans terramaster (CVE-2022-24990)
vulnérabilité dans terramaster (CVE-2022-24990). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-0669 KEV |
|
[KEV] Désérialisation non sécurisée dans Fortra goanywhere-mft (CVE-2023-0669)
vulnérabilité dans Fortra goanywhere-mft (CVE-2023-0669). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-21587 KEV |
|
[KEV] Vulnérabilité dans Oracle e-business-suite (CVE-2022-21587)
vulnérabilité dans Oracle e-business-suite (CVE-2022-21587). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-22952 KEV |
|
[KEV] Vulnérabilité dans Sugarcrm multiple-products (CVE-2023-22952)
vulnérabilité dans Sugarcrm multiple-products (CVE-2023-22952). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-11357 KEV |
|
[KEV] Vulnérabilité dans Telerik user-interface-ui-for-aspnet-ajax (CVE-2017-11357)
vulnérabilité dans Telerik user-interface-ui-for-aspnet-ajax (CVE-2017-11357). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-47966 KEV |
|
[KEV] Vulnérabilité dans Zoho manageengine (CVE-2022-47966)
vulnérabilité dans Zoho manageengine (CVE-2022-47966). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-44877 KEV |
|
[KEV] Injection de commande OS dans Cwp control-web-panel (CVE-2022-44877)
injection de commande OS dans Cwp control-web-panel (CVE-2022-44877). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41080 KEV |
|
[KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2022-41080)
vulnérabilité dans Microsoft exchange-server (CVE-2022-41080). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21674 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2023-21674)
vulnérabilité dans Microsoft windows (CVE-2023-21674). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-5430 KEV |
|
[KEV] Traversée de chemin dans Tibco jasperreports (CVE-2018-5430)
traversée de chemin dans Tibco jasperreports (CVE-2018-5430). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-18809 KEV |
|
[KEV] Traversée de chemin dans Tibco jasperreports (CVE-2018-18809)
traversée de chemin dans Tibco jasperreports (CVE-2018-18809). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-42856 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2022-42856)
vulnérabilité dans Apple ios (CVE-2022-42856). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-42475 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios (CVE-2022-42475)
vulnérabilité dans Fortinet fortios (CVE-2022-42475). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-44698 KEV |
|
[KEV] Vulnérabilité dans Microsoft defender (CVE-2022-44698)
vulnérabilité dans Microsoft defender (CVE-2022-44698). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-27518 KEV |
|
[KEV] Vulnérabilité dans Citrix application-delivery-controller-adc-and-gateway (CVE-2022-27518)
vulnérabilité dans Citrix application-delivery-controller-adc-and-gateway (CVE-2022-27518). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26500 KEV |
|
[KEV] Traversée de chemin dans Veeam backup-replication (CVE-2022-26500)
traversée de chemin dans Veeam backup-replication (CVE-2022-26500). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26501 KEV |
|
[KEV] Vulnérabilité dans Veeam backup-replication (CVE-2022-26501)
vulnérabilité dans Veeam backup-replication (CVE-2022-26501). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-4262 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2022-4262)
vulnérabilité dans Google chromium-v8 (CVE-2022-4262). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-35587 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle fusion-middleware (CVE-2021-35587)
vulnérabilité dans Oracle fusion-middleware (CVE-2021-35587). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-4135 KEV |
|
[KEV] Écriture hors limites dans Google chromium-gpu (CVE-2022-4135)
écriture hors limites dans Google chromium-gpu (CVE-2022-4135). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41049 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2022-41049)
vulnérabilité dans Microsoft windows (CVE-2022-41049). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41091 KEV |
|
[KEV] Autorisation incorrecte dans Microsoft windows (CVE-2022-41091)
vulnérabilité dans Microsoft windows (CVE-2022-41091). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41073 KEV |
|
[KEV] Écriture hors limites dans Microsoft windows (CVE-2022-41073)
écriture hors limites dans Microsoft windows (CVE-2022-41073). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41125 KEV |
|
[KEV] Écriture hors limites dans Microsoft windows (CVE-2022-41125)
écriture hors limites dans Microsoft windows (CVE-2022-41125). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41128 KEV |
|
[KEV] Écriture hors limites dans Microsoft windows (CVE-2022-41128)
écriture hors limites dans Microsoft windows (CVE-2022-41128). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25337 KEV |
|
[KEV] Élévation de privilèges dans Samsung mobile-devices (CVE-2021-25337)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25337). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25369 KEV |
|
[KEV] Divulgation d'information dans Samsung mobile-devices (CVE-2021-25369)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25369). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25370 KEV |
|
[KEV] Use-After-Free dans Samsung mobile-devices (CVE-2021-25370)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25370). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-3723 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2022-3723)
vulnérabilité dans Google chromium-v8 (CVE-2022-3723). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-42827 KEV |
|
[KEV] Vulnérabilité dans Apple ios-and-ipados (CVE-2022-42827)
vulnérabilité dans Apple ios-and-ipados (CVE-2022-42827). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3433 KEV |
|
[KEV] Vulnérabilité dans Cisco anyconnect-secure (CVE-2020-3433)
vulnérabilité dans Cisco anyconnect-secure (CVE-2020-3433). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3153 KEV |
|
[KEV] Vulnérabilité dans Cisco anyconnect-secure (CVE-2020-3153)
vulnérabilité dans Cisco anyconnect-secure (CVE-2020-3153). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-19323 KEV |
|
[KEV] Vulnérabilité dans Gigabyte multiple-products (CVE-2018-19323)
vulnérabilité dans Gigabyte multiple-products (CVE-2018-19323). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-19322 KEV |
|
[KEV] Vulnérabilité dans Gigabyte multiple-products (CVE-2018-19322)
vulnérabilité dans Gigabyte multiple-products (CVE-2018-19322). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-19321 KEV |
|
[KEV] Vulnérabilité dans Gigabyte multiple-products (CVE-2018-19321)
vulnérabilité dans Gigabyte multiple-products (CVE-2018-19321). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-19320 KEV |
|
[KEV] Vulnérabilité dans Gigabyte multiple-products (CVE-2018-19320)
vulnérabilité dans Gigabyte multiple-products (CVE-2018-19320). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41352 KEV |
|
[KEV] Traversée de chemin dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-41352)
traversée de chemin dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-41352). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-3493 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2021-3493)
vulnérabilité dans Linux kernel (CVE-2021-3493). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-40684 KEV |
|
[KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2022-40684)
vulnérabilité dans Fortinet multiple-products (CVE-2022-40684). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41033 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows-com-event-system-service (CVE-2022-41033)
vulnérabilité dans Microsoft windows-com-event-system-service (CVE-2022-41033). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41082 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2022-41082)
vulnérabilité dans Microsoft exchange-server (CVE-2022-41082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41040 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Microsoft exchange-server (CVE-2022-41040)
SSRF dans Microsoft exchange-server (CVE-2022-41040). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-36804 KEV |
|
[KEV] Injection de commande OS dans Atlassian bitbucket-server-and-data-center (CVE-2022-36804)
injection de commande OS dans Atlassian bitbucket-server-and-data-center (CVE-2022-36804). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-3236 KEV |
|
[KEV] Injection de code dans Sophos firewall (CVE-2022-3236)
injection de code dans Sophos firewall (CVE-2022-3236). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-35405 KEV |
|
[KEV] Désérialisation non sécurisée dans Zoho manageengine (CVE-2022-35405)
vulnérabilité dans Zoho manageengine (CVE-2022-35405). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-40139 KEV |
|
[KEV] Vulnérabilité dans Trend micro trend-micro (CVE-2022-40139)
vulnérabilité dans Trend micro trend-micro (CVE-2022-40139). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-6282 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2013-6282)
vulnérabilité dans Linux kernel (CVE-2013-6282). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-2597 KEV |
|
[KEV] Débordement de tampon dans Code aurora code-aurora (CVE-2013-2597)
vulnérabilité dans Code aurora code-aurora (CVE-2013-2597). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-2596 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2013-2596)
vulnérabilité dans Linux kernel (CVE-2013-2596). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|