Récap annuel

Sécurité mobile · 2023

Bilan 2023 indexé par Appaloosa Scout : 1 380 CVE mobile publiées dans l'année, 38 ajoutées au catalogue CISA KEV (exploitées en réel), 3 apps mobiles affectées par au moins une KEV.

2026 2025 2024 2023 2022 2021 2020

Voir les tendances pluriannuelles dans l'Observatoire des menaces

CVE indexées dans l'année: 1 380
KEV CISA ajoutées: 38
Apps suivies touchées: 3

Distribution par sévérité

CRITICAL 126

HIGH 1 147

MEDIUM 100

LOW 7

Top 10 KEV mobiles de l'année

Trié par nombre d'apps mobiles affectées (CVSS en départage).

CVE	Sévérité	Apps	Ajouté KEV	Description
CVE-2023-5217 2 apps KEV 2023-10-02	HIGH 8.8	2	2023-10-02	Heap buffer overflow in vp8 encoding in libvpx in Google Chrome prior to 117.0.5938.132 and libvpx 1.13.1 allowed a remote attacker to pote…
CVE-2023-4863 1 apps KEV 2023-09-13	HIGH 8.8	1	2023-09-13	Heap buffer overflow in libwebp in Google Chrome prior to 116.0.5845.187 and libwebp 1.3.2 allowed a remote attacker to perform an out of b…
CVE-2023-38831 1 apps KEV 2023-08-24	HIGH 7.8	1	2023-08-24	RARLAB WinRAR before 6.23 allows attackers to execute arbitrary code when a user attempts to view a benign file within a ZIP archive. The i…
CVE-2016-9079 1 apps KEV 2023-06-22	HIGH 7.5	1	2023-06-22	A use-after-free vulnerability in SVG Animation has been discovered. An exploit built on this vulnerability has been discovered in the wild…
CVE-2023-23397 0 apps KEV 2023-03-14	CRITICAL 9.8	0	2023-03-14	Microsoft Outlook Elevation of Privilege Vulnerability
CVE-2023-36025 0 apps KEV 2023-11-14	HIGH 8.8	0	2023-11-14	Windows SmartScreen Security Feature Bypass Vulnerability
CVE-2023-32049 0 apps KEV 2023-07-11	HIGH 8.8	0	2023-07-11	Windows SmartScreen Security Feature Bypass Vulnerability
CVE-2023-35311 0 apps KEV 2023-07-11	HIGH 8.8	0	2023-07-11	Microsoft Outlook Security Feature Bypass Vulnerability
CVE-2022-41080 0 apps KEV 2023-01-10	CRITICAL 8.8	0	2023-01-10	Microsoft Exchange Server Elevation of Privilege Vulnerability
CVE-2023-21674 0 apps KEV 2023-01-10	HIGH 8.8	0	2023-01-10	Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability

Top vendors par KEV cette année

1 Mozilla 3 KEV · 2 apps
2 win.rar GmbH 1 KEV · 1 apps

Apps les plus affectées

Mozilla Thunderbird

winget:Mozilla.Thunderbird

3 ouvertes 3 exploitées

WinRAR

winget:RARLab.WinRAR

1 ouverte 1 exploitée

Firefox

org.mozilla.firefox

1 ouverte 1 exploitée

Méthodologie

KEV : ajoutées au catalogue CISA durant l'année (kev_added_date). CVE : date de publication NVD. Apps : celles indexées dans Scout au moment de la requête — l'historique évolue à chaque nouvel ajout au catalogue.