Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Alerte	Vulnérabilités	Score CVSS Trier par ordre croissant	Faille exploitée	Correctif	Contournement
02/04/2024	!	liblzma - CVE-2024-3094	10	Non	Non	Non
19/04/2024	!	Palo Alto - CVE-2024-3400	10	Oui	Oui	Oui
25/04/2024		Progress Flowmon - CVE-2024-2389	10	Non	Oui	Non
29/04/2024		QNAP - CVE-2024-32766	10	Non	Oui	Non
16/11/2022		Vmware Hyperic Agent – CVE-2022-38652	9.9	Non	Non	Non
06/12/2022		MEGARAC BMC – CVE-2022-40259	9.9	Non	Non	Non
10/01/2023		SAP – CVE-2022-41272	9.9	Non	Oui	Non
02/03/2023		WordPress OceanWP - CVE-2023-23700	9.9	Non	Oui	Non
14/03/2023		SAP - CVE-2023-25616	9.9	Non	Oui	Non
14/03/2023		WordPress WP Statistics - CVE-2022-38074	9.9	Non	Oui	Non
20/04/2023		Cisco - CVE-2023-20036	9.9	Non	Oui	Non
20/06/2023		WordPress - CVE-2023-34007	9.9	Non	Oui	Non
12/09/2023		SAP - CVE-2023-40622	9.9	Non	Oui	Non
29/09/2023		Progress Software - CVE-2023-42657	9.9	Non	Oui	Non
13/10/2023		F5 Big-IP - CVE-2023-41373	9.9	Non	Oui	Non
02/11/2023		Chef Automate - CVE-2023-40050	9.9	Non	Oui	Non
09/11/2023		SpiceWorks - CVE-2021-43609	9.9	Non	Oui	Non
10/11/2023		Cisco - CVE-2023-20048	9.9	Non	Oui	Non
13/11/2023		Veeam - CVE-2023-38548	9.9	Non	Oui	Non