Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2021-4104 Désérialisation non sécurisée dans apache (CVE-2021-4104)
vulnérabilité dans apache (CVE-2021-4104). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-44515 KEV [KEV] Vulnérabilité dans Zoho desktop-central (CVE-2021-44515)
vulnérabilité dans Zoho desktop-central (CVE-2021-44515). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-13272 KEV [KEV] Élévation de privilèges dans Linux kernel (CVE-2019-13272)
vulnérabilité dans Linux kernel (CVE-2019-13272). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-35394 KEV [KEV] Injection de commande OS dans Realtek jungle-software-development-kit-sdk (CVE-2021-35394)
injection de commande OS dans Realtek jungle-software-development-kit-sdk (CVE-2021-35394). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-7238 KEV [KEV] Vulnérabilité dans Sonatype nexus-repository-manager (CVE-2019-7238)
vulnérabilité dans Sonatype nexus-repository-manager (CVE-2019-7238). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0193 KEV [KEV] Injection de code dans Apache solr (CVE-2019-0193)
injection de code dans Apache solr (CVE-2019-0193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-44168 KEV [KEV] Vulnérabilité dans Fortinet fortios (CVE-2021-44168)
vulnérabilité dans Fortinet fortios (CVE-2021-44168). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-17562 KEV [KEV] Vulnérabilité dans Embedthis goahead (CVE-2017-17562)
vulnérabilité dans Embedthis goahead (CVE-2017-17562). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-12149 KEV [KEV] Désérialisation non sécurisée dans Red hat red-hat (CVE-2017-12149)
vulnérabilité dans Red hat red-hat (CVE-2017-12149). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2010-1871 KEV [KEV] Vulnérabilité dans Red hat red-hat (CVE-2010-1871)
vulnérabilité dans Red hat red-hat (CVE-2010-1871). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-17463 KEV [KEV] Injection SQL dans Fuel cms fuel-cms (CVE-2020-17463)
injection SQL dans Fuel cms fuel-cms (CVE-2020-17463). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-8816 KEV [KEV] Injection de commande OS dans Pi-hole adminlte (CVE-2020-8816)
injection de commande OS dans Pi-hole adminlte (CVE-2020-8816). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-10758 KEV [KEV] Vulnérabilité dans Mongodb mongo-express (CVE-2019-10758)
vulnérabilité dans Mongodb mongo-express (CVE-2019-10758). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``toBSON``. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-44228 KEV [KEV] Vulnérabilité dans Apache log4j2 (CVE-2021-44228)
vulnérabilité dans Apache log4j2 (CVE-2021-44228). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-41449 Traversée de chemin dans path-traversal (CVE-2021-41449)
traversée de chemin dans path-traversal (CVE-2021-41449). Des informations confidentielles peuvent être exposées.
CVE-2021-41450 Vulnérabilité dans dos (CVE-2021-41450)
vulnérabilité dans dos (CVE-2021-41450). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-44149 An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resu...
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resulting in TrustZone bypass because the NonSecure World can perform arbitrary memory read/write operat...
CVE-2021-36133 Vulnérabilité dans trustedfirmware (CVE-2021-36133)
vulnérabilité dans trustedfirmware (CVE-2021-36133). Des informations confidentielles peuvent être exposées.
CVE-2021-4019 vim is vulnerable to Heap-based Buffer Overflow
vim is vulnerable to Heap-based Buffer Overflow
CVE-2020-11261 KEV [KEV] Vulnérabilité dans :linux_kernel:Qualcomm (CVE-2020-11261)
vulnérabilité dans :linux_kernel:Qualcomm (CVE-2020-11261). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2021-01-05` ou plus.
CVE-2018-14847 KEV [KEV] Traversée de chemin dans Mikrotik routeros (CVE-2018-14847)
traversée de chemin dans Mikrotik routeros (CVE-2018-14847). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-37415 KEV [KEV] Vulnérabilité dans Zoho manageengine-servicedesk-plus-sdp (CVE-2021-37415)
vulnérabilité dans Zoho manageengine-servicedesk-plus-sdp (CVE-2021-37415). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-40438 KEV [KEV] SSRF (Falsification de requête côté serveur) dans apache (CVE-2021-40438)
SSRF dans apache (CVE-2021-40438). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-44077 KEV [KEV] Vulnérabilité dans Zoho manageengine-servicedesk-plus-sdp-supportcenter-plus (CVE-2021-44077)
vulnérabilité dans Zoho manageengine-servicedesk-plus-sdp-supportcenter-plus (CVE-2021-44077). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-41436 Vulnérabilité dans dos (CVE-2021-41436)
vulnérabilité dans dos (CVE-2021-41436). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-22204 KEV [KEV] Vulnérabilité dans Perl exiftool (CVE-2021-22204)
vulnérabilité dans Perl exiftool (CVE-2021-22204). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-40449 KEV [KEV] Use-After-Free dans Microsoft windows (CVE-2021-40449)
vulnérabilité dans Microsoft windows (CVE-2021-40449). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-42321 KEV [KEV] Vulnérabilité dans Microsoft exchange (CVE-2021-42321)
vulnérabilité dans Microsoft exchange (CVE-2021-42321). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-42292 KEV [KEV] Vulnérabilité dans Microsoft office (CVE-2021-42292)
vulnérabilité dans Microsoft office (CVE-2021-42292). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-42296 Microsoft Word Remote Code Execution Vulnerability
Microsoft Word Remote Code Execution Vulnerability
CVE-2021-22893 KEV [KEV] Contournement d'authentification dans Ivanti pulse-connect-secure (CVE-2021-22893)
contournement d'authentification dans Ivanti pulse-connect-secure (CVE-2021-22893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-8243 KEV [KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2020-8243)
injection de code dans Ivanti pulse-connect-secure (CVE-2020-8243). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22900 KEV [KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22900)
injection de code dans Ivanti pulse-connect-secure (CVE-2021-22900). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22894 KEV [KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22894)
injection de code dans Ivanti pulse-connect-secure (CVE-2021-22894). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-8260 KEV [KEV] Téléversement de fichier dangereux dans Ivanti pulse-connect-secure (CVE-2020-8260)
vulnérabilité dans Ivanti pulse-connect-secure (CVE-2020-8260). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22899 KEV [KEV] Injection de commande dans Ivanti pulse-connect-secure (CVE-2021-22899)
injection de commande dans Ivanti pulse-connect-secure (CVE-2021-22899). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-11510 KEV [KEV] Traversée de chemin dans Ivanti pulse-connect-secure (CVE-2019-11510)
traversée de chemin dans Ivanti pulse-connect-secure (CVE-2019-11510). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-11539 KEV [KEV] Injection de commande OS dans Ivanti pulse-connect-secure-and-pulse-policy-secure (CVE-2019-11539)
injection de commande OS dans Ivanti pulse-connect-secure-and-pulse-policy-secure (CVE-2019-11539). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-1906 KEV [KEV] Vulnérabilité dans :linux_kernel:Qualcomm (CVE-2021-1906)
vulnérabilité dans :linux_kernel:Qualcomm (CVE-2021-1906). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2021-05-05` ou plus.
CVE-2021-1905 KEV [KEV] Use-After-Free dans :linux_kernel:Qualcomm (CVE-2021-1905)
vulnérabilité dans :linux_kernel:Qualcomm (CVE-2021-1905). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2021-05-05` ou plus.
CVE-2020-10221 KEV [KEV] Injection de commande OS dans rconfig (CVE-2020-10221)
injection de commande OS dans rconfig (CVE-2020-10221). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-35395 KEV [KEV] Vulnérabilité dans Realtek ap-router-sdk (CVE-2021-35395)
vulnérabilité dans Realtek ap-router-sdk (CVE-2021-35395). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-16651 KEV [KEV] Vulnérabilité dans roundcube (CVE-2017-16651)
vulnérabilité dans roundcube (CVE-2017-16651). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-11652 KEV [KEV] Traversée de chemin dans Saltstack salt (CVE-2020-11652)
traversée de chemin dans Saltstack salt (CVE-2020-11652). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `2019.2.4, 3000.2` ou plus.
CVE-2020-11651 KEV [KEV] Vulnérabilité dans Saltstack salt (CVE-2020-11651)
vulnérabilité dans Saltstack salt (CVE-2020-11651). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `2019.2.4, 3000.2` ou plus.
CVE-2020-16846 KEV [KEV] Injection de commande OS dans Saltstack salt (CVE-2020-16846)
injection de commande OS dans Saltstack salt (CVE-2020-16846). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `2015.8.10, 2015.8.13, 2016.3.4, 2016.3.6, 2016.3.8, 2016.11.3, 2016.11.6, 2016.11.10, 2017.7.4, 2017.7.8, 2018.3.5, 2019.2.5, 3000.3` ou plus.
CVE-2018-2380 KEV [KEV] Traversée de chemin dans Sap customer-relationship-management-crm (CVE-2018-2380)
traversée de chemin dans Sap customer-relationship-management-crm (CVE-2018-2380). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2010-5326 KEV [KEV] Vulnérabilité dans Sap netweaver (CVE-2010-5326)
vulnérabilité dans Sap netweaver (CVE-2010-5326). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-9563 KEV [KEV] XXE (Entité XML externe) dans Sap netweaver (CVE-2016-9563)
vulnérabilité dans Sap netweaver (CVE-2016-9563). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-6287 KEV [KEV] Vulnérabilité dans Sap netweaver (CVE-2020-6287)
vulnérabilité dans Sap netweaver (CVE-2020-6287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →