Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-38606 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-38606)
vulnérabilité dans Apple multiple-products (CVE-2023-38606). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-35067 |
|
Vulnérabilité dans infodrom (CVE-2023-35067)
vulnérabilité dans infodrom (CVE-2023-35067). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-35078 KEV |
|
[KEV] Contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35078)
contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35078). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-3640 |
|
Vulnérabilité dans c (CVE-2023-3640)
vulnérabilité dans c (CVE-2023-3640). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-35391 |
|
SSRF (Falsification de requête côté serveur) dans deskpro (CVE-2021-35391)
SSRF dans deskpro (CVE-2021-35391). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-29298 KEV |
|
[KEV] Vulnérabilité dans Adobe coldfusion (CVE-2023-29298)
vulnérabilité dans Adobe coldfusion (CVE-2023-29298). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-38205 KEV |
|
[KEV] Vulnérabilité dans Adobe coldfusion (CVE-2023-38205)
vulnérabilité dans Adobe coldfusion (CVE-2023-38205). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-3519 KEV |
|
[KEV] Injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-3519)
injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-3519). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-30383 |
|
Vulnérabilité dans dos (CVE-2023-30383)
vulnérabilité dans dos (CVE-2023-30383). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-2959 |
|
Contournement d'authentification dans olivaekspertiz (CVE-2023-2959)
contournement d'authentification dans olivaekspertiz (CVE-2023-2959). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-36884 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-36884)
vulnérabilité dans Microsoft windows (CVE-2023-36884). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-31824 |
|
Vulnérabilité dans dericia (CVE-2023-31824)
vulnérabilité dans dericia (CVE-2023-31824). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-31823 |
|
Vulnérabilité dans marui (CVE-2023-31823)
vulnérabilité dans marui (CVE-2023-31823). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-31821 |
|
Vulnérabilité dans albis (CVE-2023-31821)
vulnérabilité dans albis (CVE-2023-31821). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-31825 |
|
Vulnérabilité dans inageya (CVE-2023-31825)
vulnérabilité dans inageya (CVE-2023-31825). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-31822 |
|
Vulnérabilité dans entetsu (CVE-2023-31822)
vulnérabilité dans entetsu (CVE-2023-31822). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-31820 |
|
Vulnérabilité dans shizutetsu (CVE-2023-31820)
vulnérabilité dans shizutetsu (CVE-2023-31820). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-31819 |
|
Vulnérabilité dans keisei-store (CVE-2023-31819)
vulnérabilité dans keisei-store (CVE-2023-31819). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-35069 |
|
Traversée de chemin dans path-traversal (CVE-2023-35069)
traversée de chemin dans path-traversal (CVE-2023-35069). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-29303 KEV |
|
[KEV] Injection de commande OS dans Solarview compact (CVE-2022-29303)
injection de commande OS dans Solarview compact (CVE-2022-29303). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-37450 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-37450)
vulnérabilité dans Apple multiple-products (CVE-2023-37450). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-20021 |
|
Vulnérabilité dans dos (CVE-2020-20021)
vulnérabilité dans dos (CVE-2020-20021). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-33161 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2023-33158 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2023-33152 |
|
Microsoft ActiveX Remote Code Execution Vulnerability
Microsoft ActiveX Remote Code Execution Vulnerability
|
| CVE-2023-33149 |
|
Microsoft Office Graphics Remote Code Execution Vulnerability
Microsoft Office Graphics Remote Code Execution Vulnerability
|
| CVE-2023-33148 |
|
Microsoft Office Elevation of Privilege Vulnerability
Microsoft Office Elevation of Privilege Vulnerability
|
| CVE-2023-31818 |
|
Vulnérabilité dans marukyu (CVE-2023-31818)
vulnérabilité dans marukyu (CVE-2023-31818). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-32046 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-32046)
vulnérabilité dans Microsoft windows (CVE-2023-32046). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-32049 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-32049)
vulnérabilité dans Microsoft windows (CVE-2023-32049). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-35311 KEV |
|
[KEV] Vulnérabilité dans Microsoft outlook (CVE-2023-35311)
vulnérabilité dans Microsoft outlook (CVE-2023-35311). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36874 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-36874)
vulnérabilité dans Microsoft windows (CVE-2023-36874). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-31199 KEV |
|
[KEV] Désérialisation non sécurisée dans Netwrix auditor (CVE-2022-31199)
vulnérabilité dans Netwrix auditor (CVE-2022-31199). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-3271 |
|
Vulnérabilité dans sick (CVE-2023-3271)
vulnérabilité dans sick (CVE-2023-3271). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-3273 |
|
Vulnérabilité dans sick (CVE-2023-3273)
vulnérabilité dans sick (CVE-2023-3273). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-3272 |
|
Vulnérabilité dans sick (CVE-2023-3272)
vulnérabilité dans sick (CVE-2023-3272). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-35696 |
|
Vulnérabilité dans sick (CVE-2023-35696)
vulnérabilité dans sick (CVE-2023-35696). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-29256 KEV |
|
[KEV] Use-After-Free dans Arm :unknown: (CVE-2021-29256)
vulnérabilité dans Arm :unknown: (CVE-2021-29256). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2023-07-05` ou plus.
|
| CVE-2022-42175 |
|
Vulnérabilité dans soluslabs (CVE-2022-42175)
vulnérabilité dans soluslabs (CVE-2022-42175). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-27405 |
|
Lecture hors limites dans platform/external/freetype (CVE-2022-27405)
vulnérabilité dans platform/external/freetype (CVE-2022-27405). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `13:2023-07-01` ou plus.
|
| CVE-2023-36144 |
|
Vulnérabilité dans intelbras (CVE-2023-36144)
vulnérabilité dans intelbras (CVE-2023-36144). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-37306 |
|
Vulnérabilité dans misp-project (CVE-2023-37306)
vulnérabilité dans misp-project (CVE-2023-37306). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-35176 |
|
Vulnérabilité dans dos (CVE-2023-35176)
vulnérabilité dans dos (CVE-2023-35176). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-35178 |
|
Vulnérabilité dans hp (CVE-2023-35178)
vulnérabilité dans hp (CVE-2023-35178). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-35177 |
|
Écriture hors limites dans hp (CVE-2023-35177)
écriture hors limites dans hp (CVE-2023-35177). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-36143 |
|
Injection de commande OS dans maxprintisp (CVE-2023-36143)
injection de commande OS dans maxprintisp (CVE-2023-36143). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-17621 KEV |
|
[KEV] Injection de commande OS dans D-link dir-859-router (CVE-2019-17621)
injection de commande OS dans D-link dir-859-router (CVE-2019-17621). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-20500 KEV |
|
[KEV] Injection de commande OS dans D-link dwl-2600ap-access-point (CVE-2019-20500)
injection de commande OS dans D-link dwl-2600ap-access-point (CVE-2019-20500). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25487 KEV |
|
[KEV] Lecture hors limites dans Samsung mobile-devices (CVE-2021-25487)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25487). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25489 KEV |
|
[KEV] Vulnérabilité dans Samsung mobile-devices (CVE-2021-25489)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25489). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|