Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-46749 |
|
Vulnérabilité dans siemens (CVE-2026-46749)
vulnérabilité dans siemens (CVE-2026-46749). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46748 |
|
Vulnérabilité dans siemens (CVE-2026-46748)
vulnérabilité dans siemens (CVE-2026-46748). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-46747 |
|
Vulnérabilité dans path-traversal (CVE-2026-46747)
vulnérabilité dans path-traversal (CVE-2026-46747). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/sftp/uploadFiles`.
|
| CVE-2026-46746 |
|
Injection de commande OS dans siemens (CVE-2026-46746)
injection de commande OS dans siemens (CVE-2026-46746). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-24349 |
|
Vulnérabilité dans siemens (CVE-2026-24349)
vulnérabilité dans siemens (CVE-2026-24349). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-0257 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks paloaltonetworks (CVE-2026-0257)
vulnérabilité dans Palo alto networks paloaltonetworks (CVE-2026-0257). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-44411 |
|
Vulnérabilité dans siemens (CVE-2026-44411)
vulnérabilité dans siemens (CVE-2026-44411). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-33862 |
|
XSS (Cross-Site Scripting) dans siemens (CVE-2026-33862)
XSS dans siemens (CVE-2026-33862). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-33893 |
|
Vulnérabilité dans siemens (CVE-2026-33893)
vulnérabilité dans siemens (CVE-2026-33893). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-22925 |
|
Vulnérabilité dans siemens (CVE-2026-22925)
vulnérabilité dans siemens (CVE-2026-22925). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-40947 |
|
Injection de commande OS dans siemens (CVE-2025-40947)
injection de commande OS dans siemens (CVE-2025-40947). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-40948 |
|
Vulnérabilité dans siemens (CVE-2025-40948)
vulnérabilité dans siemens (CVE-2025-40948). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-40949 |
|
Injection de commande OS dans siemens (CVE-2025-40949)
injection de commande OS dans siemens (CVE-2025-40949). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22924 |
|
Vulnérabilité dans siemens (CVE-2026-22924)
vulnérabilité dans siemens (CVE-2026-22924). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-0300 KEV |
|
[KEV] Écriture hors limites dans Palo alto networks palo-alto-networks (CVE-2026-0300)
écriture hors limites dans Palo alto networks palo-alto-networks (CVE-2026-0300). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-31431 KEV |
|
[KEV] Vulnérabilité dans Linux redhat (CVE-2026-31431)
vulnérabilité dans Linux redhat (CVE-2026-31431). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-40745 |
|
Vulnérabilité dans siemens (CVE-2025-40745)
vulnérabilité dans siemens (CVE-2025-40745). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35535 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-35535)
vulnérabilité dans privilege-escalation (CVE-2026-35535). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2673 |
|
Vulnérabilité dans openssl (CVE-2026-2673)
vulnérabilité dans openssl (CVE-2026-2673). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24858 KEV |
|
[KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2026-24858)
vulnérabilité dans Fortinet multiple-products (CVE-2026-24858). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-59718 KEV |
|
[KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2025-59718)
vulnérabilité dans Fortinet multiple-products (CVE-2025-59718). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-40798 |
|
Lecture hors limites dans dos (CVE-2025-40798)
vulnérabilité dans dos (CVE-2025-40798). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-40797 |
|
Lecture hors limites dans dos (CVE-2025-40797)
vulnérabilité dans dos (CVE-2025-40797). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-40796 |
|
Lecture hors limites dans dos (CVE-2025-40796)
vulnérabilité dans dos (CVE-2025-40796). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-40795 |
|
Vulnérabilité dans dos (CVE-2025-40795)
vulnérabilité dans dos (CVE-2025-40795). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-38502 |
|
Lecture hors limites dans linux (CVE-2025-38502)
vulnérabilité dans linux (CVE-2025-38502). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-8732 |
|
Vulnérabilité dans xmlsoft (CVE-2025-8732)
vulnérabilité dans xmlsoft (CVE-2025-8732). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-6965 |
|
Vulnérabilité dans SQLitePCLRaw.lib.e_sqlite3 (CVE-2025-6965)
vulnérabilité dans SQLitePCLRaw.lib.e_sqlite3 (CVE-2025-6965). Les données peuvent être altérées par des attaquants.
|
| CVE-2024-50302 KEV |
|
[KEV] Vulnérabilité dans :linux_kernel: (CVE-2024-50302)
vulnérabilité dans :linux_kernel: (CVE-2024-50302). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `:2025-03-05` ou plus.
|
| CVE-2024-49894 |
|
Vulnérabilité dans c (CVE-2024-49894)
vulnérabilité dans c (CVE-2024-49894). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4911 KEV |
|
[KEV] Vulnérabilité dans Gnu c (CVE-2023-4911)
vulnérabilité dans Gnu c (CVE-2023-4911). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-44487 KEV |
|
[KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
|
| CVE-2022-40227 |
|
Vulnérabilité dans dos (CVE-2022-40227)
vulnérabilité dans dos (CVE-2022-40227). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-30065 |
|
Use-After-Free dans dos (CVE-2022-30065)
vulnérabilité dans dos (CVE-2022-30065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8562 KEV |
|
[KEV] Vulnérabilité dans Siemens simatic-cp (CVE-2016-8562)
vulnérabilité dans Siemens simatic-cp (CVE-2016-8562). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-26146 |
|
Vulnérabilité dans platform/vendor/qcom-opensource/wlan/qca-wifi-host-cmn (CVE-2020-26146)
vulnérabilité dans platform/vendor/qcom-opensource/wlan/qca-wifi-host-cmn (CVE-2020-26146). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `SoCVersion:2021-10-05` ou plus.
|
| CVE-2021-22926 |
|
Vulnérabilité dans haxx (CVE-2021-22926)
vulnérabilité dans haxx (CVE-2021-22926). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CURLOPT_SSLCERT``.
|
| CVE-2020-15782 |
|
Débordement de tampon dans siemens (CVE-2020-15782)
vulnérabilité dans siemens (CVE-2020-15782). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-22897 |
|
Vulnérabilité dans haxx (CVE-2021-22897)
vulnérabilité dans haxx (CVE-2021-22897). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CURLOPT_SSL_CIPHER_LIST``.
|
| CVE-2021-25660 |
|
Débordement de tampon dans siemens (CVE-2021-25660)
vulnérabilité dans siemens (CVE-2021-25660). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-25661 |
|
Vulnérabilité dans siemens (CVE-2021-25661)
vulnérabilité dans siemens (CVE-2021-25661). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-25662 |
|
Vulnérabilité dans siemens (CVE-2021-25662)
vulnérabilité dans siemens (CVE-2021-25662). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-27383 |
|
Débordement de tampon dans siemens (CVE-2021-27383)
vulnérabilité dans siemens (CVE-2021-27383). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-27384 |
|
Vulnérabilité dans siemens (CVE-2021-27384)
vulnérabilité dans siemens (CVE-2021-27384). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-27385 |
|
Vulnérabilité dans siemens (CVE-2021-27385)
vulnérabilité dans siemens (CVE-2021-27385). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-27386 |
|
Débordement de tampon dans siemens (CVE-2021-27386)
vulnérabilité dans siemens (CVE-2021-27386). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-25667 |
|
A vulnerability has been identified in RUGGEDCOM RM1224 (All versions >= V4.3 and < V6.4), SCALANCE M-800 (All versions >= V4.3 and < V6.4), SCALANCE S615 (All versions >= V4.3 and < V6.4), SCALANCE S...
A vulnerability has been identified in RUGGEDCOM RM1224 (All versions >= V4.3 and < V6.4), SCALANCE M-800 (All versions >= V4.3 and < V6.4), SCALANCE S615 (All versions >= V4.3 and < V6.4), SCALANCE SC-600 Family (All versions >= V2.0 and < V2.1.3), SCALANCE XB-200 (All versions < V4.1), SCALANCE XC...
|
| CVE-2017-14491 |
|
Écriture hors limites dans platform/external/dnsmasq (CVE-2017-14491)
écriture hors limites dans platform/external/dnsmasq (CVE-2017-14491). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `11:2021-03-01` ou plus.
|
| CVE-2020-15798 |
|
Vulnérabilité dans siemens (CVE-2020-15798)
vulnérabilité dans siemens (CVE-2020-15798). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-1971 |
|
Vulnérabilité dans dos (CVE-2020-1971)
vulnérabilité dans dos (CVE-2020-1971). Risque d'opérations non autorisées ou de divulgation.
|