Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-31773 |
|
In the Linux kernel, the following vulnerability has been resolved:
Bluetooth: SMP: derive legacy responder STK authentication from MITM state
The legacy responder path in smp_random() currently lab...
In the Linux kernel, the following vulnerability has been resolved:
Bluetooth: SMP: derive legacy responder STK authentication from MITM state
The legacy responder path in smp_random() currently labels the stored
STK as authenticated whenever pending_sec_level is BT_SECURITY_HIGH.
That reflects wh...
|
| CVE-2015-1130 KEV |
|
[KEV] Vulnérabilité dans Apple os-x (CVE-2015-1130)
vulnérabilité dans Apple os-x (CVE-2015-1130). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-1000406 |
|
Vulnérabilité dans opendaylight (CVE-2017-1000406)
vulnérabilité dans opendaylight (CVE-2017-1000406). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-12353 |
|
Vulnérabilité dans cisco (CVE-2017-12353)
vulnérabilité dans cisco (CVE-2017-12353). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7268 |
|
Vulnérabilité dans samsung (CVE-2015-7268)
vulnérabilité dans samsung (CVE-2015-7268). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-7267 |
|
Vulnérabilité dans samsung (CVE-2015-7267)
vulnérabilité dans samsung (CVE-2015-7267). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-7269 |
|
Vulnérabilité dans seagate (CVE-2015-7269)
vulnérabilité dans seagate (CVE-2015-7269). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-3150 |
|
Vulnérabilité dans orange (CVE-2014-3150)
vulnérabilité dans orange (CVE-2014-3150). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10517 |
|
Vulnérabilité dans c (CVE-2016-10517)
vulnérabilité dans c (CVE-2016-10517). Des informations confidentielles peuvent être exposées.
|
| CVE-2011-2683 |
|
Vulnérabilité dans reseed-project (CVE-2011-2683)
vulnérabilité dans reseed-project (CVE-2011-2683). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-11818 |
|
Vulnérabilité dans microsoft (CVE-2017-11818)
vulnérabilité dans microsoft (CVE-2017-11818). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-5246 |
|
Vulnérabilité dans theforeman (CVE-2015-5246)
vulnérabilité dans theforeman (CVE-2015-5246). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7843 |
|
Vulnérabilité dans huawei (CVE-2015-7843)
vulnérabilité dans huawei (CVE-2015-7843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-6592 |
|
Vulnérabilité dans huawei (CVE-2015-6592)
vulnérabilité dans huawei (CVE-2015-6592). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7837 |
|
Vulnérabilité dans redhat (CVE-2015-7837)
vulnérabilité dans redhat (CVE-2015-7837). Les données peuvent être altérées par des attaquants.
|
| CVE-2014-9635 |
|
Vulnérabilité dans tomcat (CVE-2014-9635)
vulnérabilité dans tomcat (CVE-2014-9635). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Cookie header`.
|
| CVE-2014-9634 |
|
Vulnérabilité dans tomcat (CVE-2014-9634)
vulnérabilité dans tomcat (CVE-2014-9634). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7225 |
|
Vulnérabilité dans tinfoilsecurity (CVE-2015-7225)
vulnérabilité dans tinfoilsecurity (CVE-2015-7225). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-0233 |
|
Multiple insecure Temporary File vulnerabilities in 389 Administration Server before 1.1.38.
Multiple insecure Temporary File vulnerabilities in 389 Administration Server before 1.1.38.
|
| CVE-2015-6473 |
|
WAGO IO 750-849 01.01.27 and WAGO IO 750-881 01.02.05 do not contain privilege separation.
WAGO IO 750-849 01.01.27 and WAGO IO 750-881 01.02.05 do not contain privilege separation.
|
| CVE-2015-9065 |
|
Vulnérabilité dans google (CVE-2015-9065)
vulnérabilité dans google (CVE-2015-9065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-6498 |
|
Vulnérabilité dans alcatel-lucent (CVE-2015-6498)
vulnérabilité dans alcatel-lucent (CVE-2015-6498). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-3170 |
|
Vulnérabilité dans dos (CVE-2015-3170)
vulnérabilité dans dos (CVE-2015-3170). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8964 |
|
Divulgation d'information dans ibm (CVE-2016-8964)
vulnérabilité dans ibm (CVE-2016-8964). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-3997 |
|
Vulnérabilité dans dos (CVE-2016-3997)
vulnérabilité dans dos (CVE-2016-3997). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-3400 |
|
Vulnérabilité dans dos (CVE-2016-3400)
vulnérabilité dans dos (CVE-2016-3400). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2012-5010 |
|
Vulnérabilité dans cisco (CVE-2012-5010)
vulnérabilité dans cisco (CVE-2012-5010). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-9738 |
|
Vulnérabilité dans ibm (CVE-2016-9738)
vulnérabilité dans ibm (CVE-2016-9738). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-10336 |
|
Vulnérabilité dans google (CVE-2016-10336)
vulnérabilité dans google (CVE-2016-10336). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-10332 |
|
Vulnérabilité dans google (CVE-2016-10332)
vulnérabilité dans google (CVE-2016-10332). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-6594 |
|
Vulnérabilité dans bluecoat (CVE-2016-6594)
vulnérabilité dans bluecoat (CVE-2016-6594). Les données peuvent être altérées par des attaquants.
|
| CVE-2010-1776 |
|
Vulnérabilité dans apple (CVE-2010-1776)
vulnérabilité dans apple (CVE-2010-1776). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-1520 |
|
Vulnérabilité dans grandstream (CVE-2016-1520)
vulnérabilité dans grandstream (CVE-2016-1520). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4890 |
|
Vulnérabilité dans zohocorp (CVE-2016-4890)
vulnérabilité dans zohocorp (CVE-2016-4890). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-10321 |
|
Vulnérabilité dans web2py (CVE-2016-10321)
vulnérabilité dans web2py (CVE-2016-10321). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-5057 |
|
OSRAM SYLVANIA Osram Lightify Pro through 2016-07-26 does not use SSL pinning.
OSRAM SYLVANIA Osram Lightify Pro through 2016-07-26 does not use SSL pinning.
|
| CVE-2016-5052 |
|
OSRAM SYLVANIA Osram Lightify Home through 2016-07-26 does not use SSL pinning.
OSRAM SYLVANIA Osram Lightify Home through 2016-07-26 does not use SSL pinning.
|
| CVE-2016-8768 |
|
Vulnérabilité dans huawei (CVE-2016-8768)
vulnérabilité dans huawei (CVE-2016-8768). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-7541 |
|
Vulnérabilité dans fortinet (CVE-2016-7541)
vulnérabilité dans fortinet (CVE-2016-7541). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-9470 |
|
XSS (Cross-Site Scripting) dans revive-adserver (CVE-2016-9470)
XSS dans revive-adserver (CVE-2016-9470). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-7797 |
|
Vulnérabilité dans dos (CVE-2016-7797)
vulnérabilité dans dos (CVE-2016-7797). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-8986 |
|
Vulnérabilité dans mcafee (CVE-2015-8986)
vulnérabilité dans mcafee (CVE-2015-8986). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-8990 |
|
Vulnérabilité dans mcafee (CVE-2015-8990)
vulnérabilité dans mcafee (CVE-2015-8990). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-5933 |
|
Vulnérabilité dans ibm (CVE-2016-5933)
vulnérabilité dans ibm (CVE-2016-5933). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
|
| CVE-2016-8508 |
|
Vulnérabilité dans yandex (CVE-2016-8508)
vulnérabilité dans yandex (CVE-2016-8508). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-7630 |
|
Vulnérabilité dans apple (CVE-2016-7630)
vulnérabilité dans apple (CVE-2016-7630). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-7638 |
|
Vulnérabilité dans apple (CVE-2016-7638)
vulnérabilité dans apple (CVE-2016-7638). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-7597 |
|
Vulnérabilité dans apple (CVE-2016-7597)
vulnérabilité dans apple (CVE-2016-7597). Les données peuvent être altérées par des attaquants.
|
| CVE-2016-7601 |
|
Vulnérabilité dans apple (CVE-2016-7601)
vulnérabilité dans apple (CVE-2016-7601). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4721 |
|
Vulnérabilité dans apple (CVE-2016-4721)
vulnérabilité dans apple (CVE-2016-4721). Les données peuvent être altérées par des attaquants.
|