Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2016-6367 KEV [KEV] Injection de commande dans Cisco adaptive-security-appliance-asa (CVE-2016-6367)
injection de commande dans Cisco adaptive-security-appliance-asa (CVE-2016-6367). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-3298 KEV [KEV] Divulgation d'information dans Microsoft internet-explorer (CVE-2016-3298)
vulnérabilité dans Microsoft internet-explorer (CVE-2016-3298). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-1048 KEV [KEV] Use-After-Free dans Android :linux_kernel: (CVE-2021-1048)
vulnérabilité dans Android :linux_kernel: (CVE-2021-1048). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `:2021-11-06` ou plus.
CVE-2021-0920 KEV [KEV] Vulnérabilité dans Android :linux_kernel: (CVE-2021-0920)
vulnérabilité dans Android :linux_kernel: (CVE-2021-0920). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `:2021-11-05` ou plus.
CVE-2022-20821 KEV [KEV] Vulnérabilité dans Cisco ios-xr (CVE-2022-20821)
vulnérabilité dans Cisco ios-xr (CVE-2022-20821). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-30883 KEV [KEV] Écriture hors limites dans Apple multiple-products (CVE-2021-30883)
écriture hors limites dans Apple multiple-products (CVE-2021-30883). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-1027 KEV [KEV] Écriture hors limites dans Microsoft windows (CVE-2020-1027)
écriture hors limites dans Microsoft windows (CVE-2020-1027). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-0638 KEV [KEV] Vulnérabilité dans Microsoft update-notification-manager (CVE-2020-0638)
vulnérabilité dans Microsoft update-notification-manager (CVE-2020-0638). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-7286 KEV [KEV] Écriture hors limites dans Apple multiple-products (CVE-2019-7286)
écriture hors limites dans Apple multiple-products (CVE-2019-7286). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-7287 KEV [KEV] Écriture hors limites dans Apple ios (CVE-2019-7287)
écriture hors limites dans Apple ios (CVE-2019-7287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0676 KEV [KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2019-0676)
vulnérabilité dans Microsoft internet-explorer (CVE-2019-0676). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-5786 KEV [KEV] Use-After-Free dans Google chrome-blink (CVE-2019-5786)
vulnérabilité dans Google chrome-blink (CVE-2019-5786). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0703 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2019-0703)
vulnérabilité dans Microsoft windows (CVE-2019-0703). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0880 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2019-0880)
vulnérabilité dans Microsoft windows (CVE-2019-0880). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-13720 KEV [KEV] Use-After-Free dans Google chrome-webaudio (CVE-2019-13720)
vulnérabilité dans Google chrome-webaudio (CVE-2019-13720). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-11707 KEV [KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-11707)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-11707). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-11708 KEV [KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-11708)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-11708). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-8720 KEV [KEV] Débordement de tampon dans webkitgtk (CVE-2019-8720)
vulnérabilité dans webkitgtk (CVE-2019-8720). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-18426 KEV [KEV] XSS (Cross-Site Scripting) dans Meta platforms meta-platforms (CVE-2019-18426)
XSS dans Meta platforms meta-platforms (CVE-2019-18426). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-1385 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1385)
vulnérabilité dans Microsoft windows (CVE-2019-1385). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-1130 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1130)
vulnérabilité dans Microsoft windows (CVE-2019-1130). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-5002 KEV [KEV] Écriture hors limites dans Adobe flash-player (CVE-2018-5002)
écriture hors limites dans Adobe flash-player (CVE-2018-5002). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-8589 KEV [KEV] Vulnérabilité dans Microsoft win32k (CVE-2018-8589)
vulnérabilité dans Microsoft win32k (CVE-2018-8589). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-30525 KEV [KEV] Injection de commande OS dans Zyxel multiple-firewalls (CVE-2022-30525)
injection de commande OS dans Zyxel multiple-firewalls (CVE-2022-30525). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-22947 KEV [KEV] Injection de code dans Vmware spring-cloud-gateway (CVE-2022-22947)
injection de code dans Vmware spring-cloud-gateway (CVE-2022-22947). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-1388 KEV [KEV] Vulnérabilité dans F5 big-ip (CVE-2022-1388)
vulnérabilité dans F5 big-ip (CVE-2022-1388). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-1789 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2021-1789)
vulnérabilité dans Apple multiple-products (CVE-2021-1789). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-8506 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2019-8506)
vulnérabilité dans Apple multiple-products (CVE-2019-8506). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-4113 KEV [KEV] Vulnérabilité dans Microsoft win32k (CVE-2014-4113)
vulnérabilité dans Microsoft win32k (CVE-2014-4113). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-0322 KEV [KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2014-0322)
vulnérabilité dans Microsoft internet-explorer (CVE-2014-0322). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-0160 KEV [KEV] Lecture hors limites dans openssl (CVE-2014-0160)
vulnérabilité dans openssl (CVE-2014-0160). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-29464 KEV [KEV] Traversée de chemin dans Wso2 multiple-products (CVE-2022-29464)
traversée de chemin dans Wso2 multiple-products (CVE-2022-29464). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-26904 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2022-26904)
vulnérabilité dans Microsoft windows (CVE-2022-26904). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-21919 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2022-21919)
vulnérabilité dans Microsoft windows (CVE-2022-21919). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-41357 KEV [KEV] Vulnérabilité dans Microsoft win32k (CVE-2021-41357)
vulnérabilité dans Microsoft win32k (CVE-2021-41357). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-40450 KEV [KEV] Vulnérabilité dans Microsoft win32k (CVE-2021-40450)
vulnérabilité dans Microsoft win32k (CVE-2021-40450). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-1003029 KEV [KEV] Vulnérabilité dans Jenkins script-security-plugin (CVE-2019-1003029)
vulnérabilité dans Jenkins script-security-plugin (CVE-2019-1003029). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-0847 KEV [KEV] Vulnérabilité dans :linux_kernel: (CVE-2022-0847)
vulnérabilité dans :linux_kernel: (CVE-2022-0847). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `:2022-05-05` ou plus.
CVE-2018-6882 KEV [KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2018-6882)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2018-6882). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-3568 KEV [KEV] Vulnérabilité dans Meta platforms meta-platforms (CVE-2019-3568)
vulnérabilité dans Meta platforms meta-platforms (CVE-2019-3568). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-22718 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2022-22718)
vulnérabilité dans Microsoft windows (CVE-2022-22718). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-22960 KEV [KEV] Vulnérabilité dans Vmware multiple-products (CVE-2022-22960)
vulnérabilité dans Vmware multiple-products (CVE-2022-22960). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-1364 KEV [KEV] Vulnérabilité dans Google chromium-v8 (CVE-2022-1364)
vulnérabilité dans Google chromium-v8 (CVE-2022-1364). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-3929 KEV [KEV] XSS (Cross-Site Scripting) dans Crestron multiple-products (CVE-2019-3929)
XSS dans Crestron multiple-products (CVE-2019-3929). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-16057 KEV [KEV] Injection de commande OS dans D-link dns-320-storage-device (CVE-2019-16057)
injection de commande OS dans D-link dns-320-storage-device (CVE-2019-16057). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-7841 KEV [KEV] Injection SQL dans Schneider electric schneider-electric (CVE-2018-7841)
injection SQL dans Schneider electric schneider-electric (CVE-2018-7841). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-4523 KEV [KEV] Débordement de tampon dans Trihedral vtscada-formerly-vts (CVE-2016-4523)
vulnérabilité dans Trihedral vtscada-formerly-vts (CVE-2016-4523). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-0780 KEV [KEV] Traversée de chemin dans Indusoft web-studio (CVE-2014-0780)
traversée de chemin dans Indusoft web-studio (CVE-2014-0780). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2010-5330 KEV [KEV] Injection de commande dans Ubiquiti airos (CVE-2010-5330)
injection de commande dans Ubiquiti airos (CVE-2010-5330). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2007-3010 KEV [KEV] Vulnérabilité dans Alcatel omnipcx-enterprise (CVE-2007-3010)
vulnérabilité dans Alcatel omnipcx-enterprise (CVE-2007-3010). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →