Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : siemens Effacer
ID Titre
CVE-2026-46749 Vulnérabilité dans siemens (CVE-2026-46749)
vulnérabilité dans siemens (CVE-2026-46749). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46748 Vulnérabilité dans siemens (CVE-2026-46748)
vulnérabilité dans siemens (CVE-2026-46748). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-46747 Vulnérabilité dans path-traversal (CVE-2026-46747)
vulnérabilité dans path-traversal (CVE-2026-46747). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/sftp/uploadFiles`.
CVE-2026-46746 Injection de commande OS dans siemens (CVE-2026-46746)
injection de commande OS dans siemens (CVE-2026-46746). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-24349 Vulnérabilité dans siemens (CVE-2026-24349)
vulnérabilité dans siemens (CVE-2026-24349). Des informations confidentielles peuvent être exposées.
CVE-2026-0257 KEV [KEV] Vulnérabilité dans Palo alto networks paloaltonetworks (CVE-2026-0257)
vulnérabilité dans Palo alto networks paloaltonetworks (CVE-2026-0257). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-44411 Vulnérabilité dans siemens (CVE-2026-44411)
vulnérabilité dans siemens (CVE-2026-44411). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-33862 XSS (Cross-Site Scripting) dans siemens (CVE-2026-33862)
XSS dans siemens (CVE-2026-33862). Des informations confidentielles peuvent être exposées.
CVE-2026-33893 Vulnérabilité dans siemens (CVE-2026-33893)
vulnérabilité dans siemens (CVE-2026-33893). Des informations confidentielles peuvent être exposées.
CVE-2026-22925 Vulnérabilité dans siemens (CVE-2026-22925)
vulnérabilité dans siemens (CVE-2026-22925). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-40947 Injection de commande OS dans siemens (CVE-2025-40947)
injection de commande OS dans siemens (CVE-2025-40947). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-40948 Vulnérabilité dans siemens (CVE-2025-40948)
vulnérabilité dans siemens (CVE-2025-40948). Des informations confidentielles peuvent être exposées.
CVE-2025-40949 Injection de commande OS dans siemens (CVE-2025-40949)
injection de commande OS dans siemens (CVE-2025-40949). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22924 Vulnérabilité dans siemens (CVE-2026-22924)
vulnérabilité dans siemens (CVE-2026-22924). Les données peuvent être altérées par des attaquants.
CVE-2026-0300 KEV [KEV] Écriture hors limites dans Palo alto networks palo-alto-networks (CVE-2026-0300)
écriture hors limites dans Palo alto networks palo-alto-networks (CVE-2026-0300). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2026-31431 KEV [KEV] Vulnérabilité dans Linux redhat (CVE-2026-31431)
vulnérabilité dans Linux redhat (CVE-2026-31431). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-40745 Vulnérabilité dans siemens (CVE-2025-40745)
vulnérabilité dans siemens (CVE-2025-40745). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-35535 Vulnérabilité dans privilege-escalation (CVE-2026-35535)
vulnérabilité dans privilege-escalation (CVE-2026-35535). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-2673 Vulnérabilité dans openssl (CVE-2026-2673)
vulnérabilité dans openssl (CVE-2026-2673). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-24858 KEV [KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2026-24858)
vulnérabilité dans Fortinet multiple-products (CVE-2026-24858). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-59718 KEV [KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2025-59718)
vulnérabilité dans Fortinet multiple-products (CVE-2025-59718). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-40798 Lecture hors limites dans dos (CVE-2025-40798)
vulnérabilité dans dos (CVE-2025-40798). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-40797 Lecture hors limites dans dos (CVE-2025-40797)
vulnérabilité dans dos (CVE-2025-40797). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-40796 Lecture hors limites dans dos (CVE-2025-40796)
vulnérabilité dans dos (CVE-2025-40796). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-40795 Vulnérabilité dans dos (CVE-2025-40795)
vulnérabilité dans dos (CVE-2025-40795). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-38502 Lecture hors limites dans linux (CVE-2025-38502)
vulnérabilité dans linux (CVE-2025-38502). Des informations confidentielles peuvent être exposées.
CVE-2025-8732 Vulnérabilité dans xmlsoft (CVE-2025-8732)
vulnérabilité dans xmlsoft (CVE-2025-8732). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-6965 Vulnérabilité dans SQLitePCLRaw.lib.e_sqlite3 (CVE-2025-6965)
vulnérabilité dans SQLitePCLRaw.lib.e_sqlite3 (CVE-2025-6965). Les données peuvent être altérées par des attaquants.
CVE-2024-50302 KEV [KEV] Vulnérabilité dans :linux_kernel: (CVE-2024-50302)
vulnérabilité dans :linux_kernel: (CVE-2024-50302). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `:2025-03-05` ou plus.
CVE-2024-49894 Vulnérabilité dans c (CVE-2024-49894)
vulnérabilité dans c (CVE-2024-49894). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-4911 KEV [KEV] Vulnérabilité dans Gnu c (CVE-2023-4911)
vulnérabilité dans Gnu c (CVE-2023-4911). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-44487 KEV [KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
CVE-2022-40227 Vulnérabilité dans dos (CVE-2022-40227)
vulnérabilité dans dos (CVE-2022-40227). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-30065 Use-After-Free dans dos (CVE-2022-30065)
vulnérabilité dans dos (CVE-2022-30065). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-8562 KEV [KEV] Vulnérabilité dans Siemens simatic-cp (CVE-2016-8562)
vulnérabilité dans Siemens simatic-cp (CVE-2016-8562). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-26146 Vulnérabilité dans platform/vendor/qcom-opensource/wlan/qca-wifi-host-cmn (CVE-2020-26146)
vulnérabilité dans platform/vendor/qcom-opensource/wlan/qca-wifi-host-cmn (CVE-2020-26146). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `SoCVersion:2021-10-05` ou plus.
CVE-2021-22926 Vulnérabilité dans haxx (CVE-2021-22926)
vulnérabilité dans haxx (CVE-2021-22926). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CURLOPT_SSLCERT``.
CVE-2020-15782 Débordement de tampon dans siemens (CVE-2020-15782)
vulnérabilité dans siemens (CVE-2020-15782). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-22897 Vulnérabilité dans haxx (CVE-2021-22897)
vulnérabilité dans haxx (CVE-2021-22897). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CURLOPT_SSL_CIPHER_LIST``.
CVE-2021-25660 Débordement de tampon dans siemens (CVE-2021-25660)
vulnérabilité dans siemens (CVE-2021-25660). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-25661 Vulnérabilité dans siemens (CVE-2021-25661)
vulnérabilité dans siemens (CVE-2021-25661). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-25662 Vulnérabilité dans siemens (CVE-2021-25662)
vulnérabilité dans siemens (CVE-2021-25662). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-27383 Débordement de tampon dans siemens (CVE-2021-27383)
vulnérabilité dans siemens (CVE-2021-27383). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-27384 Vulnérabilité dans siemens (CVE-2021-27384)
vulnérabilité dans siemens (CVE-2021-27384). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-27385 Vulnérabilité dans siemens (CVE-2021-27385)
vulnérabilité dans siemens (CVE-2021-27385). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-27386 Débordement de tampon dans siemens (CVE-2021-27386)
vulnérabilité dans siemens (CVE-2021-27386). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-25667 A vulnerability has been identified in RUGGEDCOM RM1224 (All versions >= V4.3 and < V6.4), SCALANCE M-800 (All versions >= V4.3 and < V6.4), SCALANCE S615 (All versions >= V4.3 and < V6.4), SCALANCE S...
A vulnerability has been identified in RUGGEDCOM RM1224 (All versions >= V4.3 and < V6.4), SCALANCE M-800 (All versions >= V4.3 and < V6.4), SCALANCE S615 (All versions >= V4.3 and < V6.4), SCALANCE SC-600 Family (All versions >= V2.0 and < V2.1.3), SCALANCE XB-200 (All versions < V4.1), SCALANCE XC...
CVE-2017-14491 Écriture hors limites dans platform/external/dnsmasq (CVE-2017-14491)
écriture hors limites dans platform/external/dnsmasq (CVE-2017-14491). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `11:2021-03-01` ou plus.
CVE-2020-15798 Vulnérabilité dans siemens (CVE-2020-15798)
vulnérabilité dans siemens (CVE-2020-15798). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-1971 Vulnérabilité dans dos (CVE-2020-1971)
vulnérabilité dans dos (CVE-2020-1971). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →