Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-25394 KEV |
|
[KEV] Use-After-Free dans Samsung mobile-devices (CVE-2021-25394)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25394). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25395 KEV |
|
[KEV] Vulnérabilité dans Samsung mobile-devices (CVE-2021-25395)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25395). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25371 KEV |
|
[KEV] Vulnérabilité dans Samsung mobile-devices (CVE-2021-25371)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25371). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25372 KEV |
|
[KEV] Écriture hors limites dans Samsung mobile-devices (CVE-2021-25372)
écriture hors limites dans Samsung mobile-devices (CVE-2021-25372). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-34672 |
|
Vulnérabilité dans elenos (CVE-2023-34672)
vulnérabilité dans elenos (CVE-2023-34672). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-34671 |
|
Vulnérabilité dans privilege-escalation (CVE-2023-34671)
vulnérabilité dans privilege-escalation (CVE-2023-34671). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-32434 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-32434)
vulnérabilité dans Apple multiple-products (CVE-2023-32434). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-32435 KEV |
|
[KEV] Écriture hors limites dans Apple multiple-products (CVE-2023-32435)
écriture hors limites dans Apple multiple-products (CVE-2023-32435). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-32439 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-32439)
vulnérabilité dans Apple multiple-products (CVE-2023-32439). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-20867 KEV |
|
[KEV] Contournement d'authentification dans Vmware tools (CVE-2023-20867)
contournement d'authentification dans Vmware tools (CVE-2023-20867). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-27992 KEV |
|
[KEV] Injection de commande OS dans Zyxel multiple-network-attached-storage-nas-devices (CVE-2023-27992)
injection de commande OS dans Zyxel multiple-network-attached-storage-nas-devices (CVE-2023-27992). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-31867 |
|
Sage X3 version 12.14.0.50-0 is vulnerable to CSV Injection.
Sage X3 version 12.14.0.50-0 is vulnerable to CSV Injection.
|
| CVE-2023-20887 KEV |
|
[KEV] Injection de commande dans Vmware aria-operations-for-networks (CVE-2023-20887)
injection de commande dans Vmware aria-operations-for-networks (CVE-2023-20887). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-35730 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans roundcube (CVE-2020-35730)
XSS dans roundcube (CVE-2020-35730). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-12641 KEV |
|
[KEV] Injection de commande OS dans roundcube (CVE-2020-12641)
injection de commande OS dans roundcube (CVE-2020-12641). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44026 KEV |
|
[KEV] Injection SQL dans roundcube (CVE-2021-44026)
injection SQL dans roundcube (CVE-2021-44026). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-9079 KEV |
|
[KEV] Use-After-Free dans Mozilla firefox (CVE-2016-9079)
vulnérabilité dans Mozilla firefox (CVE-2016-9079). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-0165 KEV |
|
[KEV] Vulnérabilité dans Microsoft win32k (CVE-2016-0165)
vulnérabilité dans Microsoft win32k (CVE-2016-0165). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-27243 |
|
Vulnérabilité dans makves (CVE-2023-27243)
vulnérabilité dans makves (CVE-2023-27243). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-45287 |
|
Vulnérabilité dans temenos (CVE-2022-45287)
vulnérabilité dans temenos (CVE-2022-45287). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-27997 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios-and-fortiproxy-ssl-vpn (CVE-2023-27997)
vulnérabilité dans Fortinet fortios-and-fortiproxy-ssl-vpn (CVE-2023-27997). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33782 |
|
Injection de commande dans dlink (CVE-2023-33782)
injection de commande dans dlink (CVE-2023-33782). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-33781 |
|
Vulnérabilité dans dlink (CVE-2023-33781)
vulnérabilité dans dlink (CVE-2023-33781). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3079 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2023-3079)
vulnérabilité dans Google chromium-v8 (CVE-2023-3079). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33530 |
|
Injection de commande dans tenda (CVE-2023-33530)
injection de commande dans tenda (CVE-2023-33530). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-33381 |
|
Injection de commande OS dans mitrastar (CVE-2023-33381)
injection de commande OS dans mitrastar (CVE-2023-33381). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-33009 KEV |
|
[KEV] Vulnérabilité dans Zyxel multiple-firewalls (CVE-2023-33009)
vulnérabilité dans Zyxel multiple-firewalls (CVE-2023-33009). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33010 KEV |
|
[KEV] Vulnérabilité dans Zyxel multiple-firewalls (CVE-2023-33010)
vulnérabilité dans Zyxel multiple-firewalls (CVE-2023-33010). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-29724 |
|
Vulnérabilité dans bt21-x-bts-wallpaper-project (CVE-2023-29724)
vulnérabilité dans bt21-x-bts-wallpaper-project (CVE-2023-29724). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-34362 KEV |
|
[KEV] Injection SQL dans Progress moveit-transfer (CVE-2023-34362)
injection SQL dans Progress moveit-transfer (CVE-2023-34362). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-30285 |
|
Vulnérabilité dans deviniti (CVE-2023-30285)
vulnérabilité dans deviniti (CVE-2023-30285). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-28771 KEV |
|
[KEV] Injection de commande OS dans Zyxel multiple-firewalls (CVE-2023-28771)
injection de commande OS dans Zyxel multiple-firewalls (CVE-2023-28771). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33234 |
|
Vulnérabilité dans apache (CVE-2023-33234)
vulnérabilité dans apache (CVE-2023-33234). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-33779 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2023-33779)
vulnérabilité dans privilege-escalation (CVE-2023-33779). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2868 KEV |
|
[KEV] Vulnérabilité dans Barracuda networks barracuda-networks (CVE-2023-2868)
vulnérabilité dans Barracuda networks barracuda-networks (CVE-2023-2868). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-2885 |
|
Vulnérabilité dans cbot (CVE-2023-2885)
vulnérabilité dans cbot (CVE-2023-2885). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2883 |
|
Vulnérabilité dans cbot (CVE-2023-2883)
vulnérabilité dans cbot (CVE-2023-2883). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-31594 |
|
Vulnérabilité dans icrealtime (CVE-2023-31594)
vulnérabilité dans icrealtime (CVE-2023-31594). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-31595 |
|
Vulnérabilité dans icrealtime (CVE-2023-31595)
vulnérabilité dans icrealtime (CVE-2023-31595). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-31748 |
|
Vulnérabilité dans wondershare (CVE-2023-31748)
vulnérabilité dans wondershare (CVE-2023-31748). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2065 |
|
Vulnérabilité dans armoli (CVE-2023-2065)
vulnérabilité dans armoli (CVE-2023-2065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-31747 |
|
Vulnérabilité dans wondershare (CVE-2023-31747)
vulnérabilité dans wondershare (CVE-2023-31747). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-31517 |
|
Vulnérabilité dans dos (CVE-2023-31517)
vulnérabilité dans dos (CVE-2023-31517). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-2703 |
|
Vulnérabilité dans finexmedia (CVE-2023-2703)
vulnérabilité dans finexmedia (CVE-2023-2703). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-2702 |
|
Vulnérabilité dans finexmedia (CVE-2023-2702)
vulnérabilité dans finexmedia (CVE-2023-2702). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-31740 |
|
Injection de commande dans linksys (CVE-2023-31740)
injection de commande dans linksys (CVE-2023-31740). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-31741 |
|
Injection de commande dans linksys (CVE-2023-31741)
injection de commande dans linksys (CVE-2023-31741). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-31742 |
|
Injection de commande dans linksys (CVE-2023-31742)
injection de commande dans linksys (CVE-2023-31742). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-32409 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-32409)
vulnérabilité dans Apple multiple-products (CVE-2023-32409). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-28204 KEV |
|
[KEV] Lecture hors limites dans Apple multiple-products (CVE-2023-28204)
vulnérabilité dans Apple multiple-products (CVE-2023-28204). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|