Récap annuel
Sécurité mobile · 2024
Bilan 2024 indexé par Appaloosa Scout : 1 823 CVE mobile publiées dans l'année, 39 ajoutées au catalogue CISA KEV (exploitées en réel), 2 apps mobiles affectées par au moins une KEV.
Voir les tendances pluriannuelles dans l'Observatoire des menaces
- CVE indexées dans l'année
- 1 823
- KEV CISA ajoutées
- 39
- Apps suivies touchées
- 2
Distribution par sévérité
CRITICAL
76
HIGH
1 113
MEDIUM
93
LOW
8
Top 10 KEV mobiles de l'année
Trié par nombre d'apps mobiles affectées (CVSS en départage).
| CVE | Sévérité | Apps | Ajouté KEV | Description |
|---|---|---|---|---|
|
CVE-2024-9680
1 apps
|
CRITICAL 9.8 | 1 | 2024-10-15 | An attacker was able to achieve code execution in the content process by exploiting a use-after-free in Animation timelines. We have had re… |
|
CVE-2024-39891
1 apps
|
MEDIUM 5.3 | 1 | 2024-07-23 | In the Twilio Authy API, accessed by Authy Android before 25.1.0 and Authy iOS before 26.1.0, an unauthenticated endpoint provided access t… |
|
CVE-2024-4577
0 apps
|
CRITICAL 9.8 | 0 | 2024-06-12 | Argument Injection in PHP-CGI |
|
CVE-2024-21410
0 apps
|
CRITICAL 9.8 | 0 | 2024-02-15 | Microsoft Exchange Server Elevation of Privilege Vulnerability |
|
CVE-2023-29357
0 apps
|
CRITICAL 9.8 | 0 | 2024-01-10 | Microsoft SharePoint Server Elevation of Privilege Vulnerability |
|
CVE-2024-49039
0 apps
|
HIGH 8.8 | 0 | 2024-11-12 | Windows Task Scheduler Elevation of Privilege Vulnerability |
|
CVE-2024-43461
0 apps
|
HIGH 8.8 | 0 | 2024-09-16 | Windows MSHTML Platform Spoofing Vulnerability |
|
CVE-2024-38189
0 apps
|
HIGH 8.8 | 0 | 2024-08-13 | Microsoft Project Remote Code Execution Vulnerability |
|
CVE-2024-30040
0 apps
|
HIGH 8.8 | 0 | 2024-05-14 | Windows MSHTML Platform Security Feature Bypass Vulnerability |
|
CVE-2024-29988
0 apps
|
HIGH 8.8 | 0 | 2024-04-30 | SmartScreen Prompt Security Feature Bypass Vulnerability |
Top vendors par KEV cette année
- 1 Authy 1 KEV · 1 apps
- 2 Mozilla 1 KEV · 1 apps
Apps les plus affectées
Méthodologie
KEV : ajoutées au catalogue CISA durant l'année (kev_added_date). CVE : date de publication NVD. Apps : celles indexées dans Scout au moment de la requête — l'historique évolue à chaque nouvel ajout au catalogue.