Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-27518 KEV |
|
[KEV] Vulnérabilité dans Citrix application-delivery-controller-adc-and-gateway (CVE-2022-27518)
vulnérabilité dans Citrix application-delivery-controller-adc-and-gateway (CVE-2022-27518). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26500 KEV |
|
[KEV] Traversée de chemin dans Veeam backup-replication (CVE-2022-26500)
traversée de chemin dans Veeam backup-replication (CVE-2022-26500). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26501 KEV |
|
[KEV] Vulnérabilité dans Veeam backup-replication (CVE-2022-26501)
vulnérabilité dans Veeam backup-replication (CVE-2022-26501). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-4262 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2022-4262)
vulnérabilité dans Google chromium-v8 (CVE-2022-4262). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-35587 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle fusion-middleware (CVE-2021-35587)
vulnérabilité dans Oracle fusion-middleware (CVE-2021-35587). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-4135 KEV |
|
[KEV] Écriture hors limites dans Google chromium-gpu (CVE-2022-4135)
écriture hors limites dans Google chromium-gpu (CVE-2022-4135). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41049 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2022-41049)
vulnérabilité dans Microsoft windows (CVE-2022-41049). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41091 KEV |
|
[KEV] Autorisation incorrecte dans Microsoft windows (CVE-2022-41091)
vulnérabilité dans Microsoft windows (CVE-2022-41091). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41073 KEV |
|
[KEV] Écriture hors limites dans Microsoft windows (CVE-2022-41073)
écriture hors limites dans Microsoft windows (CVE-2022-41073). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41125 KEV |
|
[KEV] Écriture hors limites dans Microsoft windows (CVE-2022-41125)
écriture hors limites dans Microsoft windows (CVE-2022-41125). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41128 KEV |
|
[KEV] Écriture hors limites dans Microsoft windows (CVE-2022-41128)
écriture hors limites dans Microsoft windows (CVE-2022-41128). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25337 KEV |
|
[KEV] Élévation de privilèges dans Samsung mobile-devices (CVE-2021-25337)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25337). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25369 KEV |
|
[KEV] Divulgation d'information dans Samsung mobile-devices (CVE-2021-25369)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25369). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25370 KEV |
|
[KEV] Use-After-Free dans Samsung mobile-devices (CVE-2021-25370)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25370). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-3723 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2022-3723)
vulnérabilité dans Google chromium-v8 (CVE-2022-3723). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-42827 KEV |
|
[KEV] Vulnérabilité dans Apple ios-and-ipados (CVE-2022-42827)
vulnérabilité dans Apple ios-and-ipados (CVE-2022-42827). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3433 KEV |
|
[KEV] Vulnérabilité dans Cisco anyconnect-secure (CVE-2020-3433)
vulnérabilité dans Cisco anyconnect-secure (CVE-2020-3433). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3153 KEV |
|
[KEV] Vulnérabilité dans Cisco anyconnect-secure (CVE-2020-3153)
vulnérabilité dans Cisco anyconnect-secure (CVE-2020-3153). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-19323 KEV |
|
[KEV] Vulnérabilité dans Gigabyte multiple-products (CVE-2018-19323)
vulnérabilité dans Gigabyte multiple-products (CVE-2018-19323). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-19322 KEV |
|
[KEV] Vulnérabilité dans Gigabyte multiple-products (CVE-2018-19322)
vulnérabilité dans Gigabyte multiple-products (CVE-2018-19322). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-19321 KEV |
|
[KEV] Vulnérabilité dans Gigabyte multiple-products (CVE-2018-19321)
vulnérabilité dans Gigabyte multiple-products (CVE-2018-19321). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-19320 KEV |
|
[KEV] Vulnérabilité dans Gigabyte multiple-products (CVE-2018-19320)
vulnérabilité dans Gigabyte multiple-products (CVE-2018-19320). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41352 KEV |
|
[KEV] Traversée de chemin dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-41352)
traversée de chemin dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-41352). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-3493 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2021-3493)
vulnérabilité dans Linux kernel (CVE-2021-3493). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-40684 KEV |
|
[KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2022-40684)
vulnérabilité dans Fortinet multiple-products (CVE-2022-40684). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41033 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows-com-event-system-service (CVE-2022-41033)
vulnérabilité dans Microsoft windows-com-event-system-service (CVE-2022-41033). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41082 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2022-41082)
vulnérabilité dans Microsoft exchange-server (CVE-2022-41082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41040 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Microsoft exchange-server (CVE-2022-41040)
SSRF dans Microsoft exchange-server (CVE-2022-41040). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-36804 KEV |
|
[KEV] Injection de commande OS dans Atlassian bitbucket-server-and-data-center (CVE-2022-36804)
injection de commande OS dans Atlassian bitbucket-server-and-data-center (CVE-2022-36804). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-3236 KEV |
|
[KEV] Injection de code dans Sophos firewall (CVE-2022-3236)
injection de code dans Sophos firewall (CVE-2022-3236). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-35405 KEV |
|
[KEV] Désérialisation non sécurisée dans Zoho manageengine (CVE-2022-35405)
vulnérabilité dans Zoho manageengine (CVE-2022-35405). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-40139 KEV |
|
[KEV] Vulnérabilité dans Trend micro trend-micro (CVE-2022-40139)
vulnérabilité dans Trend micro trend-micro (CVE-2022-40139). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-6282 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2013-6282)
vulnérabilité dans Linux kernel (CVE-2013-6282). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-2597 KEV |
|
[KEV] Débordement de tampon dans Code aurora code-aurora (CVE-2013-2597)
vulnérabilité dans Code aurora code-aurora (CVE-2013-2597). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-2596 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2013-2596)
vulnérabilité dans Linux kernel (CVE-2013-2596). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-2094 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2013-2094)
vulnérabilité dans Linux kernel (CVE-2013-2094). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-2568 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2010-2568)
vulnérabilité dans Microsoft windows (CVE-2010-2568). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-37969 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2022-37969)
vulnérabilité dans Microsoft windows (CVE-2022-37969). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-32917 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2022-32917)
vulnérabilité dans Apple ios (CVE-2022-32917). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-3075 KEV |
|
[KEV] Vulnérabilité dans Google chromium-mojo (CVE-2022-3075)
vulnérabilité dans Google chromium-mojo (CVE-2022-3075). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-27593 KEV |
|
[KEV] Vulnérabilité dans Qnap photo-station (CVE-2022-27593)
vulnérabilité dans Qnap photo-station (CVE-2022-27593). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26258 KEV |
|
[KEV] Injection de commande OS dans D-link dir-820l (CVE-2022-26258)
injection de commande OS dans D-link dir-820l (CVE-2022-26258). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-9934 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2020-9934)
vulnérabilité dans Apple ios (CVE-2020-9934). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-7445 KEV |
|
[KEV] Débordement de tampon dans Mikrotik routeros (CVE-2018-7445)
vulnérabilité dans Mikrotik routeros (CVE-2018-7445). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-6530 KEV |
|
[KEV] Injection de commande OS dans D-link multiple-routers (CVE-2018-6530)
injection de commande OS dans D-link multiple-routers (CVE-2018-6530). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-2628 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle weblogic-server (CVE-2018-2628)
vulnérabilité dans Oracle weblogic-server (CVE-2018-2628). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-13374 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios-and-fortiadc (CVE-2018-13374)
vulnérabilité dans Fortinet fortios-and-fortiadc (CVE-2018-13374). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-5521 KEV |
|
[KEV] Divulgation d'information dans Netgear multiple-devices (CVE-2017-5521)
vulnérabilité dans Netgear multiple-devices (CVE-2017-5521). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2011-4723 KEV |
|
[KEV] Vulnérabilité dans D-link dir-300-router (CVE-2011-4723)
vulnérabilité dans D-link dir-300-router (CVE-2011-4723). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2011-1823 KEV |
|
[KEV] Vulnérabilité dans android (CVE-2011-1823)
vulnérabilité dans android (CVE-2011-1823). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|