Récap annuel
Sécurité mobile · 2021
Bilan 2021 indexé par Appaloosa Scout : 1 100 CVE mobile publiées dans l'année, 51 ajoutées au catalogue CISA KEV (exploitées en réel), 2 apps mobiles affectées par au moins une KEV.
Voir les tendances pluriannuelles dans l'Observatoire des menaces
- CVE indexées dans l'année
- 1 100
- KEV CISA ajoutées
- 51
- Apps suivies touchées
- 2
Distribution par sévérité
CRITICAL
125
HIGH
905
MEDIUM
68
LOW
2
Top 10 KEV mobiles de l'année
Trié par nombre d'apps mobiles affectées (CVSS en départage).
| CVE | Sévérité | Apps | Ajouté KEV | Description |
|---|---|---|---|---|
|
CVE-2021-44228
1 apps
|
CRITICAL 10.0 | 1 | 2021-12-10 | Apache Log4j2 2.0-beta9 through 2.15.0 (excluding security releases 2.12.2, 2.12.3, and 2.3.1) JNDI features used in configuration, log mes… |
|
CVE-2019-17026
1 apps
|
HIGH 8.8 | 1 | 2021-11-03 | Incorrect alias information in IonMonkey JIT compiler for setting array elements could lead to a type confusion. We are aware of targeted a… |
|
CVE-2020-6819
1 apps
|
HIGH 8.1 | 1 | 2021-11-03 | Under certain conditions, when running the nsDocShell destructor, a race condition can cause a use-after-free. We are aware of targeted att… |
|
CVE-2020-6820
1 apps
|
HIGH 8.1 | 1 | 2021-11-03 | Under certain conditions, when handling a ReadableStream, a race condition can cause a use-after-free. We are aware of targeted attacks in … |
|
CVE-2020-1350
0 apps
|
CRITICAL 10.0 | 0 | 2021-11-03 | Windows DNS Server Remote Code Execution Vulnerability |
|
CVE-2020-1472
0 apps
|
CRITICAL 10.0 | 0 | 2021-11-03 | Netlogon Elevation of Privilege Vulnerability |
|
CVE-2019-0708
0 apps
|
CRITICAL 9.8 | 0 | 2021-11-03 | Remote Desktop Services Remote Code Execution Vulnerability |
|
CVE-2019-5544
0 apps
|
CRITICAL 9.8 | 0 | 2021-11-03 | Microsoft Security Update Guide entry — NVD enrichira. |
|
CVE-2021-38647
0 apps
|
CRITICAL 9.8 | 0 | 2021-11-03 | Open Management Infrastructure Remote Code Execution Vulnerability |
|
CVE-2021-26855
0 apps
|
CRITICAL 9.1 | 0 | 2021-11-03 | Microsoft Exchange Server Remote Code Execution Vulnerability |
Top vendors par KEV cette année
- 1 Mozilla 3 KEV · 1 apps
- 2 Apple Distribution International 1 KEV · 1 apps
Apps les plus affectées
Méthodologie
KEV : ajoutées au catalogue CISA durant l'année (kev_added_date). CVE : date de publication NVD. Apps : celles indexées dans Scout au moment de la requête — l'historique évolue à chaque nouvel ajout au catalogue.