Critical
Composant tiers | CVE | Informations supplémentaires |
---|---|---|
Apache Commons FileUpload | CVE-2023-24998 | Consultez le lien NVD ci-dessous pour connaître le score de cette CVE. https://nvd.nist.gov/vuln/detail/CVE-2023-24998 |
AWS SDK for Java | CVE-2022-31159 | Consultez le lien NVD ci-dessous pour connaître le score de cette CVE. https://nvd.nist.gov/vuln/detail/CVE-2022-31159 |
azure-storage-blob | CVE-2022-30187 | Consultez le lien NVD ci-dessous pour connaître le score de cette CVE. https://nvd.nist.gov/vuln/detail/CVE-2022-30187 |
GNU C Library | CVE-2009-5029, CVE-2010-4051, CVE-2010-4052, CVE-2011-1071, CVE-2011-1089, CVE-2011-1095, CVE-2011-1658, CVE-2011-1659, CVE-2011-2702, CVE-2011-4609, CVE-2011-5320, CVE-2012-3405, CVE-2012-3405, CVE-2011-2702, CVE-2011-4609, CVE-2011-5320, CVE-2012-3405, CVE-2012-3405, CVE-2011-3405, CVE-2011-1659, CVE-2011-2702, CVE-2011-4609, CVE-2011-5320, CVE-2012-3405, CVE-2012-3405, CVE-2011-1659, CVE-2011-2702, CVE-2011-4609, CVE-2011-5320, CVE-2012-3405, CVE-2012-3405, CVE-2011-1659, CVE-2011-2702, CVE-2011-4609, CVE-2011-5320, CVE-2012-3405, CVE-20e-2012-3480, CVE-2012-4412, CVE-2012-4424, CVE-2012-6656, CVE-2013-1914, CVE-2013-2207, CVE-2013-4237, CVE-2013-4332, CVE-2013-4458, CVE-2013-4788, CVE-2013-7424, CVE-2015-0235 | Reportez-vous au lien NVD ci-dessous pour obtenir les scores individuels pour chaque CVE. http://nvd.nist.gov/ |
Moteur de base de données H2 | CVE-2021-23463, CVE-2021-42392, CVE-2022-23221, CVE-2022-45868 | Reportez-vous au lien NVD ci-dessous pour obtenir les scores individuels pour chaque CVE. http://nvd.nist.gov/ |
JSON-java | CVE-2022-45688 | Consultez le lien NVD ci-dessous pour connaître le score de cette CVE. https://nvd.nist.gov/vuln/detail/CVE-2022-45688 |
json-smart | CVE-2021-31684 | Consultez le lien NVD ci-dessous pour connaître le score de cette CVE. https://nvd.nist.gov/vuln/detail/CVE-2021-31684 |
Noyau Linux | CVE-2014-3534, CVE-2014-5077, CVE-2014-5206, CVE-2014-6418, CVE-2014-9940, CVE-2015-8660, CVE-2016-4558, CVE-2016-9777, CVE-2017-1000405, CVE-2017-12146, CVE-2017-17053, CVE-2017-17712, CVE-2017-18202, CVE-2017-6874, CVE-2017-7477, CVE-2017-7477, CVE-2017 2018-15471, CVE-2018-18559, CVE-2019-14815, CVE-2019-15917, CVE-2020-12465, CVE-2020-27784, CVE-2020-29369, CVE-2020-35499, CVE-2021-22600, CVE-2021-23133, CVE-2021-29657, CVE-2021-4197, CVE-2022-1651, CVE-2022-1671, CVE-2022-1882, CVE-2022-1943, CVE-2022-1973, CVE-2022-2196, CVE-2022-28796, CVE-2022-28893, CVE-2022-2959, CVE-2022-32250, CVE-2022-3545, CVE-2022-39189, CVE-2022-41222, CVE-2022-4139, CVE-2022-4379, CVE-2022-47518, CVE-2022-47519, CVE-2022-47519, CVE-2022-47519, CVE-2022-47519, CVE-2022-41222 2-47520, CVE-2022-48424, CVE-2023-0045, CVE-2023-0266, CVE-2023-0386, CVE-2023-0461, CVE-2023-1252, CVE-2023-1390, CVE-2023-1652, CVE-2023-1855, CVE-2023-2006, CVE-2023-2008, CVE-2023-2248, CVE-2023-28464, CVE-2023-28466 | Reportez-vous au lien NVD ci-dessous pour obtenir les scores individuels pour chaque CVE. http://nvd.nist.gov/ |
Lua | CVE-2020-15888 | Consultez le lien NVD ci-dessous pour connaître le score de cette CVE. https://nvd.nist.gov/vuln/detail/CVE-2020-15888 |
OpenSSL | CVE-2006-7250, CVE-2009-0590, CVE-2009-0591, CVE-2009-0789, CVE-2009-1377, CVE-2009-1378, CVE-2009-1387, CVE-2009-2409, CVE-2009-3245, CVE-2009-3555, CVE-2009-4355, CVE-2010-0433, CVE-2010-0740, CVE-2010-0742, CVE-2010-3864, CVE-2010-4180, CVE-2010-4180, CVE-2010-4180 e-2010-4252, CVE-2011-0014, CVE-2011-1473, CVE-2011-1945, CVE-2011-3207, CVE-2011-3210, CVE-2011-4108, CVE-2011-4109, CVE-2011-4576, CVE-2011-4577, CVE-2011-4619, CVE-2012-0027, CVE-2012-0884, CVE-2012-1165, CVE-2012-2110, CVE-2012-2333, CVE-2012-2686, CVE-2013-0166, CVE-2013-0169, CVE-2013-4353, CVE-2013-6449, CVE-2013-6450, CVE-2014-0076, CVE-2014-0160, CVE-2014-3569 | Reportez-vous au lien NVD ci-dessous pour obtenir les scores individuels pour chaque CVE. http://nvd.nist.gov/ |
Pilote JDBC PostgreSQL (pgjdbc) | CVE-2022-21724, CVE-2022-26520, CVE-2022-31197, CVE-2022-41946 | Reportez-vous au lien NVD ci-dessous pour obtenir les scores individuels pour chaque CVE. http://nvd.nist.gov/ |
Cadre Spring | CVE-2021-22060, CVE-2021-22096, CVE-2021-22118 | Reportez-vous au lien NVD ci-dessous pour obtenir les scores individuels pour chaque CVE. http://nvd.nist.gov/ |
SQLite |
CVE-2015-3414, CVE-2015-3415, CVE-2015-3416, CVE-2015-3717, CVE-2015-5895, CVE-2015-6607, CVE-2016-6153, CVE-2017-10989, CVE-2018-20346, CVE-2018-20505, CVE-2018-20506, CVE-2018-8740, CVE-2019-11889 11, CVE-2019-16168, CVE-2019-19645, CVE-2019-19646, CVE-2019-8457, CVE-2020-11655, CVE-2020-11656, CVE-2020-13434, CVE-2020-13435, CVE-2020-13630, CVE-2020-13631, CVE-2020-13632, CVE-2020-15358 | Reportez-vous au lien NVD ci-dessous pour obtenir les scores individuels pour chaque CVE. http://nvd.nist.gov/ |
Apache Tomcat | CVE-2020-9484, CVE-2020-11996, CVE-2022-29885, CVE-2020-17527, CVE-2021-24122, CVE-2021-33037, CVE-2022-22965, CVE-2021-30640, CVE-2022-42252, CVE-2020-13943, CVE-2021-25122, CVE-2020-9494, CVE-2021-25329, CVE-2022-34305, CVE-2020-13934, CVE-2020-13935, CVE-2021-41079, CVE-2022-23181 | Reportez-vous au lien NVD ci-dessous pour obtenir les scores individuels pour chaque CVE. http://nvd.nist.gov/ |
OpenSSH | CVE-2021-28041 | Reportez-vous au lien NVD ci-dessous pour connaître les scores individuels de CVE. http://nvd.nist.gov/ |
Mise à jour de sécurité SUSE Enterprise Linux | CVE-2017-0386, CVE-2022-3515, CVE-2022-1664, CVE-2022-0529, CVE-2022-0530, CVE-2022-31081, CVE-2022-2795, CVE-2022-38177, CVE-2022-38178, CVE-2022-1292, CVE-2022-2068, CVE-2022-29154, CVE-2022-43680, CVE-2022-31676, CVE-2021-28861, CVE-20221-28861, CVE-20221-28861, CVE-2022-28861, CVE-2022-28861, CVE-2022-28861 -2963, CVE-2022-0561, CVE-2022-2519, CVE-2022-2520, CVE-2022-2521, CVE-2022-2867, CVE-2022-2868, CVE-2022-2869, CVE-2022-0562, CVE-2022-34266, CVE-2022-34526, CVE-2022-31252, CVE-2022-32206, CVE-2022-32208, CVE-2022-29458, CVE-2022-1615, CVE-2021-4203, CVE-2022-20368, CVE-2022-20369, CVE-2022-21385, CVE-2022-1462, CVE-2022-26373, CVE-2022-2639, CVE-2022-29581, CVE-2022-36879, CVE-2022-3028, CVE-2021-36690, CVE-2022-35737, CVE-2015-20107, CVE-2021-43527, CVE-2022-1587, CVE-2022-1587, CVE-2021 -2022-2031, CVE-2022-32742, CVE-2022-32744, CVE-2022-32745, CVE-2022-32746, CVE-2022-24765, CVE-2022-29187, CVE-2022-24903, CVE-2022-21426, CVE-2022-21434, CVE-2022-21443, CVE-2022-21476, CVE-2022-21496, CVE-2016-3709, CVE-2021-46848, CVE-2022-1586, CVE-2022-21233, CVE-2020-12762, CVE-2022-29869, CVE-2022-40674, CVE-2020-29362, CVE-2022-2056, CVE-2022-2057, CVE-2022-2058, CVE-2022-21540, CVE-2022-21541, CVE-2022-34169, CVE-2020-35538, CVE-2015-8985, CVE-2020-26541, CVE-2020-26541 -2022-1012, CVE-2022-1679, CVE-2022-34903, CVE-2022-41848, CVE-2022-39188, CVE-2022-2663, CVE-2022-41218, CVE-2022-41973, CVE-2022-41974, CVE-2022-32221, CVE-2022-40303, CVE-2022-40304, CVE-2022-20132, CVE-2022-20141, CVE-2022-20154, CVE-2022-2318, CVE-2022-26365, CVE-2022-33740, CVE-2022-29900, CVE-2022-29901, CVE-2022-33981, CVE-2021-46828, CVE-2022-2097, CVE-2020-12825, CVE-2022-37434,CVE-2021-20266, CVE-2021-20271, CVE-2021-3421, CVE-2020-21913, CVE-2020-36557, CVE-2020-36558, CVE-2021-33655, CVE-2021-33656, CVE-2022-20166, CVE-2026 22-36946, CVE-2021-3802, CVE-2022-2503, CVE-2022-20008, CVE-2020-36516, CVE-2022-2588, CVE-2022-2977, CVE-2021-4157, CVE-2022-3239, CVE-2022-3303 | Reportez-vous au lien SuSE ci-dessous pour connaître les scores individuels de CVE. https://www.suse.com/ |
Code propriétaire CVE | Description | Score de base CVSS | Chaîne CVSS |
---|---|---|---|
CVE-2024-22426 | Dell RecoverPoint for Virtual Machines 5.3.x contient une faille de sécurité d’injection de commande du système d’exploitation. Un attaquant distant non authentifié pourrait exploiter cette vulnérabilité, entraînant l’exécution de commandes arbitraires du système d’exploitation, qui seront exécutées dans le contexte de l’utilisateur root, entraînant une compromission complète du système. |
7.2 | CVSS :3.1/AV :N/AC :L/PR :H/UI :N/S :U/C :H/I :H/A :H |
CVE-2024-22425 | Dell RecoverPoint for Virtual Machines 5.3.x contient une faille de sécurité d’attaque par force brute/dictionnaire. Un attaquant distant non authentifié pourrait exploiter cette vulnérabilité et lancer une attaque par force brute ou par dictionnaire contre le formulaire de connexion RecoverPoint. Cela permet aux attaquants de forcer le mot de passe d’utilisateurs valides de manière automatisée. | 6.5 | CVSS :3.1/AV :N/AC :L/PR :N/UI :N/S :U/C :L/I :L/A :N |
Code propriétaire CVE | Description | Score de base CVSS | Chaîne CVSS |
---|---|---|---|
CVE-2024-22426 | Dell RecoverPoint for Virtual Machines 5.3.x contient une faille de sécurité d’injection de commande du système d’exploitation. Un attaquant distant non authentifié pourrait exploiter cette vulnérabilité, entraînant l’exécution de commandes arbitraires du système d’exploitation, qui seront exécutées dans le contexte de l’utilisateur root, entraînant une compromission complète du système. |
7.2 | CVSS :3.1/AV :N/AC :L/PR :H/UI :N/S :U/C :H/I :H/A :H |
CVE-2024-22425 | Dell RecoverPoint for Virtual Machines 5.3.x contient une faille de sécurité d’attaque par force brute/dictionnaire. Un attaquant distant non authentifié pourrait exploiter cette vulnérabilité et lancer une attaque par force brute ou par dictionnaire contre le formulaire de connexion RecoverPoint. Cela permet aux attaquants de forcer le mot de passe d’utilisateurs valides de manière automatisée. | 6.5 | CVSS :3.1/AV :N/AC :L/PR :N/UI :N/S :U/C :L/I :L/A :N |
Product (Produit) | Versions concernées | Versions corrigées | Lien |
---|---|---|---|
RecoverPoint for Virtual Machines | Versions 5.3 SP2, 5.3 SP2 P1, 5.3 SP2 P2, 5.3 SP2 P4, 5.3 SP3 P1 et 5.3 SP3 P2 | Version 5.3.4.0 ou supérieure | https://www.dell.com/support/home/product-support/product/recoverpoint-for-virtual-machines/drivers |
Product (Produit) | Versions concernées | Versions corrigées | Lien |
---|---|---|---|
RecoverPoint for Virtual Machines | Versions 5.3 SP2, 5.3 SP2 P1, 5.3 SP2 P2, 5.3 SP2 P4, 5.3 SP3 P1 et 5.3 SP3 P2 | Version 5.3.4.0 ou supérieure | https://www.dell.com/support/home/product-support/product/recoverpoint-for-virtual-machines/drivers |
Révision | Date | Description |
---|---|---|
1.0 | 2024-02-16 | Version initiale |
2.0 | 2024-07-18 | Mise à jour pour une présentation améliorée sans modification du contenu. |