Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-33532 |
|
Injection de commande dans netgear (CVE-2023-33532)
injection de commande dans netgear (CVE-2023-33532). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-33530 |
|
Injection de commande dans tenda (CVE-2023-33530)
injection de commande dans tenda (CVE-2023-33530). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-33009 KEV |
|
[KEV] Vulnérabilité dans Zyxel multiple-firewalls (CVE-2023-33009)
vulnérabilité dans Zyxel multiple-firewalls (CVE-2023-33009). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33010 KEV |
|
[KEV] Vulnérabilité dans Zyxel multiple-firewalls (CVE-2023-33010)
vulnérabilité dans Zyxel multiple-firewalls (CVE-2023-33010). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-34362 KEV |
|
[KEV] Injection SQL dans Progress moveit-transfer (CVE-2023-34362)
injection SQL dans Progress moveit-transfer (CVE-2023-34362). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-28771 KEV |
|
[KEV] Injection de commande OS dans Zyxel multiple-firewalls (CVE-2023-28771)
injection de commande OS dans Zyxel multiple-firewalls (CVE-2023-28771). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33234 |
|
Vulnérabilité dans apache (CVE-2023-33234)
vulnérabilité dans apache (CVE-2023-33234). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2868 KEV |
|
[KEV] Vulnérabilité dans Barracuda networks barracuda-networks (CVE-2023-2868)
vulnérabilité dans Barracuda networks barracuda-networks (CVE-2023-2868). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-32409 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-32409)
vulnérabilité dans Apple multiple-products (CVE-2023-32409). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-28204 KEV |
|
[KEV] Lecture hors limites dans Apple multiple-products (CVE-2023-28204)
vulnérabilité dans Apple multiple-products (CVE-2023-28204). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-32373 KEV |
|
[KEV] Use-After-Free dans Apple multiple-products (CVE-2023-32373)
vulnérabilité dans Apple multiple-products (CVE-2023-32373). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21492 KEV |
|
[KEV] Vulnérabilité dans Samsung mobile-devices (CVE-2023-21492)
vulnérabilité dans Samsung mobile-devices (CVE-2023-21492). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2004-1464 KEV |
|
[KEV] Vulnérabilité dans Cisco ios (CVE-2004-1464)
vulnérabilité dans Cisco ios (CVE-2004-1464). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-6415 KEV |
|
[KEV] Divulgation d'information dans Cisco ios (CVE-2016-6415)
vulnérabilité dans Cisco ios (CVE-2016-6415). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-47879 |
|
Injection de code dans jedox (CVE-2022-47879)
injection de code dans jedox (CVE-2022-47879). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-47880 |
|
Vulnérabilité dans jedox (CVE-2022-47880)
vulnérabilité dans jedox (CVE-2022-47880). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-0196 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2014-0196)
vulnérabilité dans Linux kernel (CVE-2014-0196). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-3904 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2010-3904)
vulnérabilité dans Linux kernel (CVE-2010-3904). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-5317 KEV |
|
[KEV] Divulgation d'information dans jenkins (CVE-2015-5317)
vulnérabilité dans jenkins (CVE-2015-5317). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-8735 KEV |
|
[KEV] Vulnérabilité dans Apache tomcat (CVE-2016-8735)
vulnérabilité dans Apache tomcat (CVE-2016-8735). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3427 KEV |
|
[KEV] Vulnérabilité dans Oracle java-se-and-jrockit (CVE-2016-3427)
vulnérabilité dans Oracle java-se-and-jrockit (CVE-2016-3427). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-3560 KEV |
|
[KEV] Autorisation incorrecte dans Red hat red-hat (CVE-2021-3560)
vulnérabilité dans Red hat red-hat (CVE-2021-3560). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-25717 KEV |
|
[KEV] Injection de code dans Ruckus wireless ruckus-wireless (CVE-2023-25717)
injection de code dans Ruckus wireless ruckus-wireless (CVE-2023-25717). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-29333 |
|
Microsoft Access Denial of Service Vulnerability
Microsoft Access Denial of Service Vulnerability
|
| CVE-2023-29335 |
|
Microsoft Word Security Feature Bypass Vulnerability
Microsoft Word Security Feature Bypass Vulnerability
|
| CVE-2023-29336 KEV |
|
[KEV] Use-After-Free dans Microsoft win32k (CVE-2023-29336)
vulnérabilité dans Microsoft win32k (CVE-2023-29336). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-30185 |
|
Téléversement de fichier dangereux dans crmeb (CVE-2023-30185)
vulnérabilité dans crmeb (CVE-2023-30185). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-30242 |
|
Injection SQL dans sqli (CVE-2023-30242)
injection SQL dans sqli (CVE-2023-30242). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-23059 |
|
Vulnérabilité dans geovision (CVE-2023-23059)
vulnérabilité dans geovision (CVE-2023-23059). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-45046 KEV |
|
[KEV] Vulnérabilité dans Apache log4j2 (CVE-2021-45046)
vulnérabilité dans Apache log4j2 (CVE-2021-45046). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21839 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2023-21839)
vulnérabilité dans Oracle weblogic-server (CVE-2023-21839). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-1389 KEV |
|
[KEV] Injection de commande dans Tp-link archer-ax21 (CVE-2023-1389)
injection de commande dans Tp-link archer-ax21 (CVE-2023-1389). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-27350 KEV |
|
[KEV] Vulnérabilité dans Papercut mfng (CVE-2023-27350)
vulnérabilité dans Papercut mfng (CVE-2023-27350). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-28432 KEV |
|
[KEV] Divulgation d'information dans minio (CVE-2023-28432)
vulnérabilité dans minio (CVE-2023-28432). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-2136 KEV |
|
[KEV] Vulnérabilité dans Google platform/external/skia (CVE-2023-2136)
vulnérabilité dans Google platform/external/skia (CVE-2023-2136). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `13:2023-07-01` ou plus.
|
| CVE-2017-6742 KEV |
|
[KEV] Débordement de tampon dans Cisco ios-and-ios-xe-software (CVE-2017-6742)
vulnérabilité dans Cisco ios-and-ios-xe-software (CVE-2017-6742). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-2033 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2023-2033)
vulnérabilité dans Google chromium-v8 (CVE-2023-2033). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-8526 KEV |
|
[KEV] Use-After-Free dans Apple macos (CVE-2019-8526)
vulnérabilité dans Apple macos (CVE-2019-8526). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-27666 |
|
XSS (Cross-Site Scripting) dans auto-dealer-management-system-project (CVE-2023-27666)
XSS dans auto-dealer-management-system-project (CVE-2023-27666). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-20963 KEV |
|
[KEV] Vulnérabilité dans Android platform/frameworks/base (CVE-2023-20963)
vulnérabilité dans Android platform/frameworks/base (CVE-2023-20963). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `13:2023-03-01` ou plus.
|
| CVE-2023-29492 KEV |
|
[KEV] Injection de code dans Novi survey novi-survey (CVE-2023-29492)
injection de code dans Novi survey novi-survey (CVE-2023-29492). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-28252 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-28252)
vulnérabilité dans Microsoft windows (CVE-2023-28252). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-28205 KEV |
|
[KEV] Use-After-Free dans Apple multiple-products (CVE-2023-28205)
vulnérabilité dans Apple multiple-products (CVE-2023-28205). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-28206 KEV |
|
[KEV] Écriture hors limites dans Apple ios (CVE-2023-28206)
écriture hors limites dans Apple ios (CVE-2023-28206). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1388 KEV |
|
[KEV] Élévation de privilèges dans Microsoft windows (CVE-2019-1388)
vulnérabilité dans Microsoft windows (CVE-2019-1388). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-26083 KEV |
|
[KEV] Vulnérabilité dans Arm mali-graphics-processing-unit-gpu (CVE-2023-26083)
vulnérabilité dans Arm mali-graphics-processing-unit-gpu (CVE-2023-26083). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27876 KEV |
|
[KEV] Contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27876)
contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27876). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27877 KEV |
|
[KEV] Contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27877)
contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27877). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27878 KEV |
|
[KEV] Contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27878)
contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27878). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-27926 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-27926)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-27926). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|