Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Date | Alerte | Vulnérabilités Trier par ordre décroissant | Score CVSS | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
14/09/2023 | ! | Apple - CVE-2023-41990 |
7.8 | Oui | Oui | Non |
26/09/2023 | ! | Apple - CVE-2023-41991 |
8.4 | Oui | Oui | Non |
26/09/2023 | ! | Apple - CVE-2023-41992 |
7.8 | Oui | Oui | Non |
03/01/2024 | ! | Apple - CVE-2023-41993 |
8.8 | Oui | Oui | Non |
05/10/2023 | ! | Apple - CVE-2023-42824 |
7.8 | Oui | Oui | Non |
26/10/2023 | Apple - CVE-2023-42852 |
8.8 | Non | Oui | Non | |
12/12/2023 | ! | Apple - CVE-2023-42917 |
8.8 | Oui | Oui | Non |
23/02/2024 | Apple - CVE-2024-23204 |
7.5 | Non | Oui | Non | |
23/01/2024 | Apple - CVE-2024-23209 |
8.8 | Non | Oui | Non | |
23/01/2024 | ! | Apple - CVE-2024-23222 |
8.8 | Oui | Oui | Non |
11/03/2024 | Apple - CVE-2024-23226 |
8.8 | Non | Oui | Non | |
14/05/2024 | Apple - CVE-2024-27796 |
7.8 | Non | Oui | Non | |
06/01/2023 | Apple – CVE-2022-42856 |
8.8 | Oui | Oui | Non | |
15/12/2022 | Apple – CVE-2022-46696 |
8.8 | Non | Oui | Non | |
24/01/2023 | Apple – CVE-2023-23496 |
8.8 | Non | Oui | Non | |
26/01/2023 | Apple – CVE-2023-23504 |
7.8 | Non | Oui | Non | |
24/01/2023 | Apple – CVE-2023-23517 |
8.8 | Non | Oui | Non | |
24/01/2023 | Apple – CVE-2023-23518 |
8.8 | Non | Oui | Non | |
28/03/2023 | ! | Apple – CVE-2023-23529 |
8.8 | Oui | Oui | Non |
14/02/2023 | Apple — CVE-2023-23514 |
7.8 | Non | Oui | Non |