Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2019-1214 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1214)
vulnérabilité dans Microsoft windows (CVE-2019-1214). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-3235 KEV [KEV] Vulnérabilité dans Microsoft office (CVE-2016-3235)
vulnérabilité dans Microsoft office (CVE-2016-3235). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0863 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2019-0863)
vulnérabilité dans Microsoft windows (CVE-2019-0863). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-36955 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2021-36955)
vulnérabilité dans Microsoft windows (CVE-2021-36955). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-38648 KEV [KEV] Vulnérabilité dans Microsoft open-management-infrastructure-omi (CVE-2021-38648)
vulnérabilité dans Microsoft open-management-infrastructure-omi (CVE-2021-38648). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-6819 KEV [KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6819)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6819). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-6820 KEV [KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6820)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6820). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-17026 KEV [KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-17026)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-17026). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-15949 KEV [KEV] Injection de commande OS dans nagios (CVE-2019-15949)
injection de commande OS dans nagios (CVE-2019-15949). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-26919 KEV [KEV] Vulnérabilité dans Netgear jgs516pe-devices (CVE-2020-26919)
vulnérabilité dans Netgear jgs516pe-devices (CVE-2020-26919). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-19356 KEV [KEV] Injection de commande OS dans Netis wf2419-devices (CVE-2019-19356)
injection de commande OS dans Netis wf2419-devices (CVE-2019-19356). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-2555 KEV [KEV] Désérialisation non sécurisée dans Oracle multiple-products (CVE-2020-2555)
vulnérabilité dans Oracle multiple-products (CVE-2020-2555). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2012-3152 KEV [KEV] Vulnérabilité dans Oracle fusion-middleware (CVE-2012-3152)
vulnérabilité dans Oracle fusion-middleware (CVE-2012-3152). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-14871 KEV [KEV] Écriture hors limites dans Oracle solaris-and-zettabyte-file-system-zfs (CVE-2020-14871)
écriture hors limites dans Oracle solaris-and-zettabyte-file-system-zfs (CVE-2020-14871). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-4852 KEV [KEV] Désérialisation non sécurisée dans Oracle weblogic-server (CVE-2015-4852)
vulnérabilité dans Oracle weblogic-server (CVE-2015-4852). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-14750 KEV [KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-14750)
vulnérabilité dans Oracle weblogic-server (CVE-2020-14750). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-14882 KEV [KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-14882)
vulnérabilité dans Oracle weblogic-server (CVE-2020-14882). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-14883 KEV [KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-14883)
vulnérabilité dans Oracle weblogic-server (CVE-2020-14883). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-8644 KEV [KEV] Injection de code dans playsms (CVE-2020-8644)
injection de code dans playsms (CVE-2020-8644). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-18935 KEV [KEV] Désérialisation non sécurisée dans Progress telerik-ui-for-aspnet-ajax (CVE-2019-18935)
vulnérabilité dans Progress telerik-ui-for-aspnet-ajax (CVE-2019-18935). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22893 KEV [KEV] Contournement d'authentification dans Ivanti pulse-connect-secure (CVE-2021-22893)
contournement d'authentification dans Ivanti pulse-connect-secure (CVE-2021-22893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-8243 KEV [KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2020-8243)
injection de code dans Ivanti pulse-connect-secure (CVE-2020-8243). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22900 KEV [KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22900)
injection de code dans Ivanti pulse-connect-secure (CVE-2021-22900). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22894 KEV [KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22894)
injection de code dans Ivanti pulse-connect-secure (CVE-2021-22894). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-8260 KEV [KEV] Téléversement de fichier dangereux dans Ivanti pulse-connect-secure (CVE-2020-8260)
vulnérabilité dans Ivanti pulse-connect-secure (CVE-2020-8260). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22899 KEV [KEV] Injection de commande dans Ivanti pulse-connect-secure (CVE-2021-22899)
injection de commande dans Ivanti pulse-connect-secure (CVE-2021-22899). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-11510 KEV [KEV] Traversée de chemin dans Ivanti pulse-connect-secure (CVE-2019-11510)
traversée de chemin dans Ivanti pulse-connect-secure (CVE-2019-11510). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-11539 KEV [KEV] Injection de commande OS dans Ivanti pulse-connect-secure-and-pulse-policy-secure (CVE-2019-11539)
injection de commande OS dans Ivanti pulse-connect-secure-and-pulse-policy-secure (CVE-2019-11539). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-10221 KEV [KEV] Injection de commande OS dans rconfig (CVE-2020-10221)
injection de commande OS dans rconfig (CVE-2020-10221). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-35395 KEV [KEV] Vulnérabilité dans Realtek ap-router-sdk (CVE-2021-35395)
vulnérabilité dans Realtek ap-router-sdk (CVE-2021-35395). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-16651 KEV [KEV] Vulnérabilité dans roundcube (CVE-2017-16651)
vulnérabilité dans roundcube (CVE-2017-16651). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-2380 KEV [KEV] Traversée de chemin dans Sap customer-relationship-management-crm (CVE-2018-2380)
traversée de chemin dans Sap customer-relationship-management-crm (CVE-2018-2380). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2010-5326 KEV [KEV] Vulnérabilité dans Sap netweaver (CVE-2010-5326)
vulnérabilité dans Sap netweaver (CVE-2010-5326). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-9563 KEV [KEV] XXE (Entité XML externe) dans Sap netweaver (CVE-2016-9563)
vulnérabilité dans Sap netweaver (CVE-2016-9563). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-6287 KEV [KEV] Vulnérabilité dans Sap netweaver (CVE-2020-6287)
vulnérabilité dans Sap netweaver (CVE-2020-6287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-6207 KEV [KEV] Vulnérabilité dans Sap solution-manager (CVE-2020-6207)
vulnérabilité dans Sap solution-manager (CVE-2020-6207). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-3976 KEV [KEV] Traversée de chemin dans Sap netweaver (CVE-2016-3976)
traversée de chemin dans Sap netweaver (CVE-2016-3976). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-16256 KEV [KEV] Vulnérabilité dans Simalliance toolbox-browser (CVE-2019-16256)
vulnérabilité dans Simalliance toolbox-browser (CVE-2019-16256). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-10148 KEV [KEV] Vulnérabilité dans Solarwinds orion (CVE-2020-10148)
vulnérabilité dans Solarwinds orion (CVE-2020-10148). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-35211 KEV [KEV] Écriture hors limites dans Solarwinds serv-u (CVE-2021-35211)
écriture hors limites dans Solarwinds serv-u (CVE-2021-35211). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-3643 KEV [KEV] Vulnérabilité dans Solarwinds virtualization-manager (CVE-2016-3643)
vulnérabilité dans Solarwinds virtualization-manager (CVE-2016-3643). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-10199 KEV [KEV] Vulnérabilité dans Sonatype nexus-repository (CVE-2020-10199)
vulnérabilité dans Sonatype nexus-repository (CVE-2020-10199). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-20021 KEV [KEV] Vulnérabilité dans sonicwall (CVE-2021-20021)
vulnérabilité dans sonicwall (CVE-2021-20021). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-7481 KEV [KEV] Injection SQL dans Sonicwall sma100 (CVE-2019-7481)
injection SQL dans Sonicwall sma100 (CVE-2019-7481). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-20022 KEV [KEV] Téléversement de fichier dangereux dans sonicwall (CVE-2021-20022)
vulnérabilité dans sonicwall (CVE-2021-20022). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-20023 KEV [KEV] Traversée de chemin dans sonicwall (CVE-2021-20023)
traversée de chemin dans sonicwall (CVE-2021-20023). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-20016 KEV [KEV] Injection SQL dans Sonicwall sslvpn-sma100 (CVE-2021-20016)
injection SQL dans Sonicwall sslvpn-sma100 (CVE-2021-20016). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-12271 KEV [KEV] Injection SQL dans Sophos sfos (CVE-2020-12271)
injection SQL dans Sophos sfos (CVE-2020-12271). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-10181 KEV [KEV] CSRF dans Sumavision enhanced-multimedia-router-emr (CVE-2020-10181)
vulnérabilité dans Sumavision enhanced-multimedia-router-emr (CVE-2020-10181). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-6327 KEV [KEV] Vulnérabilité dans symantec (CVE-2017-6327)
vulnérabilité dans symantec (CVE-2017-6327). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →