Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Alerte	Vulnérabilités	Score CVSS Trier par ordre décroissant	Faille exploitée	Correctif	Contournement
25/11/2022		Netgear – CVE-2022-44196	9.8	Non	Non	Non
25/11/2022		Netgear – CVE-2022-44197	9.8	Non	Non	Non
25/11/2022		Netgear – CVE-2022-44198	9.8	Non	Non	Non
25/11/2022		Netgear – CVE-2022-44199	9.8	Non	Non	Non
25/11/2022		Netgear – CVE-2022-44200	9.8	Non	Non	Non
29/11/2022		GNU Emacs – CVE-2022-45939	9.8	Non	Oui	Non
02/12/2022		Quarkus - CVE-2022-4116	9.8	Non	Non	Oui
02/12/2022		Sanitization Management System Project – CVE-2022-44096	9.8	Non	Oui	Non
16/01/2023		Cacti - CVE-2022-46169	9.8	Oui	Oui	Non
06/12/2022		FreeBSD – CVE-2022-23093	9.8	Non	Oui	Non
08/12/2022		Zabbix – CVE-2022-43516	9.8	Non	Oui	Oui
09/12/2022		Zabbix – CVE-2022-43515	9.8	Non	Oui	Non
14/12/2022	!	Citrix – CVE-2022-27518	9.8	Oui	Oui	Oui
19/12/2022		VMWare – CVE-2022-31702	9.8	Non	Oui	Non
21/12/2022		Apache Airflow – CVE-2022-46421	9.8	Non	Oui	Non
22/12/2022		Apple MacOS – CVE-2022-42837	9.8	Non	Oui	Non
22/12/2022		Apple MacOS – CVE-2022-42842	9.8	Non	Oui	Non
23/12/2022		Apache Karaf – CVE-2022-40145	9.8	Non	Oui	Non
23/12/2022		Open vSwitch – CVE-2022-4338	9.8	Non	Oui	Oui
29/12/2022		pfSense pfBlockerNG – CVE-2022-40624	9.8	Non	Oui	Non