Alertes et Vulnérabilités

  • Palo Alto - CVE-2024-3400

    Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.

    Accéder au détail
Afficher uniquement les alertes
Correctif existant
Faille activement exploitée
Contournement existant
Flux RSS des alertes et vulnérabilités cyberveille
DateAlerteVulnérabilitésScore CVSSFaille exploitéeCorrectifContournement
16/05/2019 Quatre vulnérabilités corrigées dans Thunderbird
12/06/2019 Élévation de privilège utilisant le noyau des périphériques LG
12/06/2019 Plusieurs vulnérabilités découvertes dans Wordpress permettent une exécution de commande à distance
03/06/2019 Une vulnérabilité critique découverte au sein du gestionnaire de contenu Drupal
22/05/2019 Une vulnérabilité critique découverte sur le logiciel WinRaR
12/06/2019 Une vulnérabilité sur Adobe Acrobat Reader permettrait l'accès à des données confidentielles
12/06/2019 Une vulnérabilité "oracle de remplissage" sur OpenSSL
29/05/2019 Une vulnérabilité jour-zéro découverte sur Google Chrome
15/05/2019 Une vulnérabilité découverte sur Microsoft Visual Studio sur le langage C++
07/06/2019 De nouvelles vulnérabilités concernant la signature de fichiers PDF impactent un grand nombre de lecteurs disponibles
29/05/2019 Une vulnérabilité sur Adobe ColdFusion pourrait permettre l'exécution de code arbitraire
14/05/2019 Plusieurs vulnérabilités PHP corrigées par les équipes d'Ubuntu
22/05/2019 IBM corrige plusieurs vulnérabilités critiques dans divers produits
29/05/2019 Une vulnérabilité découverte sur StackStorm permet le contournement des mécanismes de protection de l'API
17/05/2019 Microsoft publie son patch Tuesday de mars
14/05/2019 Cisco corrige une vulnérabilité importante sur Common Services Platform Collector
22/05/2019 Libssh publie des mises à jour corrigeant 9 vulnérabilités dont 4 importantes
17/05/2019 Plusieurs produits Cisco de téléphonie sur IP affectés par des vulnérabilités importantes
17/05/2019 Des vulnérabilités corrigées dans le noyau Linux de SUSE
03/06/2019 Une vulnérabilité de type "jour-zéro" découverte sur l'extension WordPress Social Warefare