Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Alerte	Vulnérabilités	Score CVSS Trier par ordre croissant	Faille exploitée	Correctif	Contournement
03/11/2023		GLPI - CVE-2023-42802	10	Non	Oui	Oui
09/11/2023	!	Apache - CVE-2023-46604	10	Oui	Oui	Oui
31/10/2023	!	Cisco - CVE-2023-20198	10	Oui	Oui	Oui
01/12/2023	!	ownCloud - CVE-2023-49103	10	Oui	Oui	Oui
29/12/2023		D-Link - CVE-2023-7163	10	Non	Non	Non
26/01/2024		IBM Merge Healthcare - CVE-2024-23622	10	Non	Non	Non
26/01/2024		IBM Merge Healthcare - CVE-2024-23621	10	Non	Non	Non
26/01/2024		Symantec - CVE-2024-23613	10	Non	Non	Non
26/01/2024		MachineSense FeverWarn - CVE-2023-49617	10	Non	Non	Non
29/01/2024		Symantec - CVE-2024-23614	10	Non	Non	Non
30/01/2024		Symantec - CVE-2024-23615	10	Non	Non	Non
31/01/2024		Symantec - CVE-2024-23616	10	Non	Non	Non
05/02/2024		Moby - CVE-2024-23652	10	Non	Oui	Non
06/02/2024		Fortinet - CVE-2024-23108	10	Non	Oui	Non
06/02/2024		Fortinet - CVE-2024-23109	10	Non	Oui	Non
22/02/2024		PostgreSQL- CVE-2024-1597	10	Non	Oui	Non
22/02/2024	!	ConnectWise ScreenConnect – CVE-2024-1709	10	Oui	Oui	Non
11/03/2024		Progress OpenEdge - CVE-2024-1403	10	Non	Oui	Non
20/03/2024		Progress LoadMaster - CVE-2024-1212	10	Non	Oui	Non
02/04/2024	!	liblzma - CVE-2024-3094	10	Non	Non	Non