Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2016-0040 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2016-0040)
vulnérabilité dans Microsoft windows (CVE-2016-0040). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-2426 KEV [KEV] Débordement de tampon dans Microsoft windows (CVE-2015-2426)
vulnérabilité dans Microsoft windows (CVE-2015-2426). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-2419 KEV [KEV] Débordement de tampon dans Microsoft internet-explorer (CVE-2015-2419)
vulnérabilité dans Microsoft internet-explorer (CVE-2015-2419). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-1770 KEV [KEV] Vulnérabilité dans Microsoft office (CVE-2015-1770)
vulnérabilité dans Microsoft office (CVE-2015-1770). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-3660 KEV [KEV] Débordement de tampon dans Microsoft win32k (CVE-2013-3660)
vulnérabilité dans Microsoft win32k (CVE-2013-3660). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-2729 KEV [KEV] Vulnérabilité dans Adobe reader-and-acrobat (CVE-2013-2729)
vulnérabilité dans Adobe reader-and-acrobat (CVE-2013-2729). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-2551 KEV [KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2013-2551)
vulnérabilité dans Microsoft internet-explorer (CVE-2013-2551). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-2465 KEV [KEV] Vulnérabilité dans Oracle java-se (CVE-2013-2465)
vulnérabilité dans Oracle java-se (CVE-2013-2465). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-1690 KEV [KEV] Débordement de tampon dans Mozilla firefox-and-thunderbird (CVE-2013-1690)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2013-1690). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2012-5076 KEV [KEV] Vulnérabilité dans Oracle java-se (CVE-2012-5076)
vulnérabilité dans Oracle java-se (CVE-2012-5076). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2012-2539 KEV [KEV] Vulnérabilité dans Microsoft word (CVE-2012-2539)
vulnérabilité dans Microsoft word (CVE-2012-2539). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2012-2034 KEV [KEV] Débordement de tampon dans Adobe flash-player (CVE-2012-2034)
vulnérabilité dans Adobe flash-player (CVE-2012-2034). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2012-0518 KEV [KEV] Redirection ouverte dans Oracle fusion-middleware (CVE-2012-0518)
vulnérabilité dans Oracle fusion-middleware (CVE-2012-0518). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2011-2005 KEV [KEV] Vulnérabilité dans Microsoft ancillary-function-driver-afdsys (CVE-2011-2005)
vulnérabilité dans Microsoft ancillary-function-driver-afdsys (CVE-2011-2005). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2010-4398 KEV [KEV] Débordement de tampon dans Microsoft windows (CVE-2010-4398)
vulnérabilité dans Microsoft windows (CVE-2010-4398). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-1273 KEV [KEV] Injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273)
injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-42237 KEV [KEV] Désérialisation non sécurisée dans Sitecore xp (CVE-2021-42237)
vulnérabilité dans Sitecore xp (CVE-2021-42237). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-26318 KEV [KEV] Vulnérabilité dans Watchguard firebox-and-xtm-appliances (CVE-2022-26318)
vulnérabilité dans Watchguard firebox-and-xtm-appliances (CVE-2022-26318). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-26143 KEV [KEV] Vulnérabilité dans Mitel micollab (CVE-2022-26143)
vulnérabilité dans Mitel micollab (CVE-2022-26143). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-21999 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2022-21999)
vulnérabilité dans Microsoft windows (CVE-2022-21999). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22941 KEV [KEV] Vulnérabilité dans Citrix sharefile (CVE-2021-22941)
vulnérabilité dans Citrix sharefile (CVE-2021-22941). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-9377 KEV [KEV] Injection de commande OS dans D-link dir-610-devices (CVE-2020-9377)
injection de commande OS dans D-link dir-610-devices (CVE-2020-9377). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-9054 KEV [KEV] Injection de commande OS dans Zyxel multiple-network-attached-storage-nas-devices (CVE-2020-9054)
injection de commande OS dans Zyxel multiple-network-attached-storage-nas-devices (CVE-2020-9054). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-7247 KEV [KEV] Vulnérabilité dans Openbsd opensmtpd (CVE-2020-7247)
vulnérabilité dans Openbsd opensmtpd (CVE-2020-7247). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-5410 KEV [KEV] Vulnérabilité dans Vmware tanzu vmware-tanzu (CVE-2020-5410)
vulnérabilité dans Vmware tanzu vmware-tanzu (CVE-2020-5410). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-25223 KEV [KEV] Injection de commande OS dans Sophos sg-utm (CVE-2020-25223)
injection de commande OS dans Sophos sg-utm (CVE-2020-25223). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-2506 KEV [KEV] Vulnérabilité dans Qnap systems qnap-systems (CVE-2020-2506)
vulnérabilité dans Qnap systems qnap-systems (CVE-2020-2506). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-2021 KEV [KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2020-2021)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2020-2021). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-1956 KEV [KEV] Injection de commande OS dans Apache kylin (CVE-2020-1956)
injection de commande OS dans Apache kylin (CVE-2020-1956). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-1631 KEV [KEV] Traversée de chemin dans Juniper junos-os (CVE-2020-1631)
traversée de chemin dans Juniper junos-os (CVE-2020-1631). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-6340 KEV [KEV] Désérialisation non sécurisée dans Drupal core (CVE-2019-6340)
vulnérabilité dans Drupal core (CVE-2019-6340). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-2616 KEV [KEV] Vulnérabilité dans Oracle bi-publisher-formerly-xml-publisher (CVE-2019-2616)
vulnérabilité dans Oracle bi-publisher-formerly-xml-publisher (CVE-2019-2616). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-16920 KEV [KEV] Injection de commande OS dans D-link multiple-routers (CVE-2019-16920)
injection de commande OS dans D-link multiple-routers (CVE-2019-16920). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-15107 KEV [KEV] Injection de commande OS dans webmin (CVE-2019-15107)
injection de commande OS dans webmin (CVE-2019-15107). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-12991 KEV [KEV] Injection de commande OS dans Citrix sd-wan-and-netscaler (CVE-2019-12991)
injection de commande OS dans Citrix sd-wan-and-netscaler (CVE-2019-12991). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-12989 KEV [KEV] Injection SQL dans Citrix sd-wan-and-netscaler (CVE-2019-12989)
injection SQL dans Citrix sd-wan-and-netscaler (CVE-2019-12989). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-11043 KEV [KEV] Vulnérabilité dans Php fastcgi-process-manager-fpm (CVE-2019-11043)
vulnérabilité dans Php fastcgi-process-manager-fpm (CVE-2019-11043). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-10068 KEV [KEV] Désérialisation non sécurisée dans Kentico xperience (CVE-2019-10068)
vulnérabilité dans Kentico xperience (CVE-2019-10068). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-1003030 KEV [KEV] Vulnérabilité dans Jenkins matrix-project-plugin (CVE-2019-1003030)
vulnérabilité dans Jenkins matrix-project-plugin (CVE-2019-1003030). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0903 KEV [KEV] Vulnérabilité dans Microsoft graphics-device-interface-gdi (CVE-2019-0903)
vulnérabilité dans Microsoft graphics-device-interface-gdi (CVE-2019-0903). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-8414 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2018-8414)
vulnérabilité dans Microsoft windows (CVE-2018-8414). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-8373 KEV [KEV] Écriture hors limites dans Microsoft internet-explorer-scripting-engine (CVE-2018-8373)
écriture hors limites dans Microsoft internet-explorer-scripting-engine (CVE-2018-8373). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-6961 KEV [KEV] Injection de commande OS dans Vmware sd-wan-edge (CVE-2018-6961)
injection de commande OS dans Vmware sd-wan-edge (CVE-2018-6961). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-14839 KEV [KEV] Injection de commande OS dans Lg n1a1-nas (CVE-2018-14839)
injection de commande OS dans Lg n1a1-nas (CVE-2018-14839). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-11138 KEV [KEV] Injection de commande OS dans Quest kace-system-management-appliance (CVE-2018-11138)
injection de commande OS dans Quest kace-system-management-appliance (CVE-2018-11138). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-0147 KEV [KEV] Vulnérabilité dans Cisco secure-access-control-system-acs (CVE-2018-0147)
vulnérabilité dans Cisco secure-access-control-system-acs (CVE-2018-0147). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-0125 KEV [KEV] Vulnérabilité dans Cisco vpn-routers (CVE-2018-0125)
vulnérabilité dans Cisco vpn-routers (CVE-2018-0125). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-6334 KEV [KEV] Injection de commande OS dans Netgear dgn2200-devices (CVE-2017-6334)
injection de commande OS dans Netgear dgn2200-devices (CVE-2017-6334). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-6316 KEV [KEV] Vulnérabilité dans Citrix netscaler-sd-wan-enterprise (CVE-2017-6316)
vulnérabilité dans Citrix netscaler-sd-wan-enterprise (CVE-2017-6316). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-3881 KEV [KEV] Vulnérabilité dans Cisco ios-and-ios-xe (CVE-2017-3881)
vulnérabilité dans Cisco ios-and-ios-xe (CVE-2017-3881). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →