background

CVE & CWE, restez informé

Gestion des CVE et CWE : Votre bouclier contre les Menaces Cyber.

Notre plateforme CVE Find, dédiée à la gestion des CVE et CWE, offre une surveillance en temps réel des vulnérabilités et des faiblesses courantes. Cela permet à nos clients de rester constamment informés des dernières évolutions en matière de cybersécurité. Grâce à notre système d'alerte avancé, vous recevrez des notifications immédiates par SMS et email, garantissant ainsi une réactivité maximale face aux nouvelles menaces.

Avec notre service, vous pourrez sécuriser de manière optimale votre infrastructure réseau et web, renforçant ainsi la protection de vos données critiques contre les intrusions et les cyberattaques. Chez BEXXO, nous vous fournissons les outils nécessaires pour une défense robuste et proactive.

icon
Alerte par Email
icon
Alerte sur les produits que vous utilisez
icon
Déterminer l'impact des risques sur vos produits
icon
Mise à jour permanente
Explorez notre solution mondiale

Avec CVE Find, explorez la plus grande base de données de vulnérabilités au monde.

Le CVE (Common Vulnerabilities and Exposures) est une liste de failles de sécurité informatique divulguées publiquement. Le programme CVE a pour objectif de faciliter le partage des données entre les différentes capacités de détection des vulnérabilités, qu'il s'agisse d'outils, de bases de données ou de services. Il fournit également une norme pour évaluer la couverture de ces outils et services.

Accédez à CVE Find
Mise à jour permanente

Découvrez les derniers CVE critiques publiés.

Précédent
Prochain

8.4

CVE-2024-53290 - HIGH
11/12/2024

Dell ThinOS version 2408 contains an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. An unauthenticated attacker with local access could potentially exploit this vulnerability, leading to Command execution

commandinjectionOWSAP: A03

9.3

CVE-2024-54032 - CRITICAL
10/12/2024

Adobe Connect versions 12.6, 11.4.7 and earlier are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by an attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim’s browser when they browse to the page containing the vulnerable field.

crosssitescriptingOWSAP: A03

8.2

CVE-2024-54036 - HIGH
10/12/2024

Adobe Connect versions 12.6, 11.4.7 and earlier are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by an attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim’s browser when they browse to the page containing the vulnerable field.

crosssitescriptingOWSAP: A03

8.4

CVE-2024-49105 - HIGH
10/12/2024

Remote Desktop Client Remote Code Execution Vulnerability

OWSAP: A01

9.1

CVE-2024-11633 - CRITICAL
10/12/2024

Argument injection in Ivanti Connect Secure before version 22.7R2.4 allows a remote authenticated attacker with admin privileges to achieve remote code execution

OWSAP: A03

9.1

CVE-2024-11634 - CRITICAL
10/12/2024

Command injection in Ivanti Connect Secure before version 22.7R2.3 and Ivanti Policy Secure before version 22.7R1.2 allows a remote authenticated attacker with admin privileges to achieve remote code execution. (Not applicable to 9.1Rx)

commandinjectionOWSAP: A03

10

CVE-2024-11639 - CRITICAL
10/12/2024

An authentication bypass in the admin web console of Ivanti CSA before 5.0.3 allows a remote unauthenticated attacker to gain administrative access

OWSAP: A07

9.1

CVE-2024-11772 - CRITICAL
10/12/2024

Command injection in the admin web console of Ivanti CSA before version 5.0.3 allows a remote authenticated attacker with admin privileges to achieve remote code execution.

commandinjectionOWSAP: A03

9.1

CVE-2024-11773 - CRITICAL
10/12/2024

SQL injection in the admin web console of Ivanti CSA before version 5.0.3 allows a remote authenticated attacker with admin privileges to run arbitrary SQL statements.

sqlinjectionOWSAP: A03

8.8

CVE-2024-8540 - HIGH
10/12/2024

Insecure permissions in Ivanti Sentry before versions 9.20.2 and 10.0.2 or 10.1.0 allow a local authenticated attacker to modify sensitive application components.

8.8

CVE-2024-53247 - HIGH
10/12/2024

In Splunk Enterprise versions below 9.3.2, 9.2.4, and 9.1.7, and versions below 3.2.461 and 3.7.13 of the Splunk Secure Gateway app on Splunk Cloud Platform, a low-privileged user that does not hold the “admin“ or “power“ Splunk roles could perform a Remote Code Execution (RCE).

OWSAP: A08

9.3

CVE-2024-12286 - CRITICAL
10/12/2024

MOBATIME Network Master Clock - DTS 4801 allows attackers to use SSH to gain initial access using default credentials.

8.4

CVE-2024-49063 - HIGH
10/12/2024

Microsoft/Muzic Remote Code Execution Vulnerability

OWSAP: A08

8.2

CVE-2024-49068 - HIGH
10/12/2024

Microsoft SharePoint Elevation of Privilege Vulnerability

OWSAP: A01

8.8

CVE-2024-49080 - HIGH
10/12/2024

Windows IP Routing Management Snapin Remote Code Execution Vulnerability

8.8

CVE-2024-49085 - HIGH
10/12/2024

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

8.8

CVE-2024-49086 - HIGH
10/12/2024

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

8.8

CVE-2024-49093 - HIGH
10/12/2024

Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability

8.8

CVE-2024-49102 - HIGH
10/12/2024

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

8.8

CVE-2024-49104 - HIGH
10/12/2024

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

Découvrez comment bexxo peut sécuriser votre entreprise. N'hésitez pas à nous contacter pour une consultation personnalisée dès aujourd'hui !

1032+ CVE
Ces 7 Derniers Jours

Dernière mise à jour : 2024-12-11 08:33

Gestion des CVE et CWE : Votre bouclier contre les Menaces Cyber.

12220+ CVE - Authorization problems
6349+ CVE - Cross-Site Request Forgery
13127+ CVE - SQL Injection
31232+ CVE - Cross-site Scripting
Cliquez sur le bouton à gauche (OFF), pour autoriser l'inscription de cookie améliorant les fonctionnalités du site. Cliquez sur le bouton à gauche (ON), pour ne plus autoriser l'inscription de cookie améliorant les fonctionnalités du site.