Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Date | Alerte | Vulnérabilités Trier par ordre décroissant | Score CVSS | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
04/09/2023 | VMware - CVE-2023-34039 |
9.8 | Non | Oui | Non | |
24/10/2023 | VMware - CVE-2023-34044 |
7.1 | Non | Oui | Oui | |
25/10/2023 | ! | VMware - CVE-2023-34048 |
9.8 | Non | Oui | Non |
31/10/2023 | VMware - CVE-2023-34051 |
9.8 | Non | Oui | Non | |
23/10/2023 | VMware - CVE-2023-34052 |
7.8 | Non | Oui | Non | |
08/11/2023 | VMware - CVE-2023-34057 |
7.8 | Non | Oui | Non | |
19/01/2024 | VMware - CVE-2023-34058 |
7.5 | Non | Oui | Non | |
15/11/2023 | VMware - CVE-2023-34060 |
9.8 | Non | Oui | Oui | |
19/02/2024 | VMware - CVE-2023-34062 |
7.5 | Non | Oui | Non | |
31/01/2024 | VMware - CVE-2023-34063 |
9.9 | Non | Oui | Non | |
12/02/2024 | VMware - CVE-2024-22237 |
7.8 | Non | Oui | Non | |
21/02/2024 | VMware - CVE-2024-22245 |
9.6 | Non | Non | Non | |
03/04/2024 | VMware - CVE-2024-22246 |
7.4 | Non | Oui | Non | |
03/04/2024 | VMware - CVE-2024-22248 |
7.1 | Non | Oui | Non | |
06/03/2024 | VMware - CVE-2024-22252 |
9.3 | Non | Oui | Oui | |
08/03/2024 | VMware - CVE-2024-22253 |
9.3 | Non | Oui | Non | |
14/05/2024 | VMware - CVE-2024-22264 |
7.2 | Non | Oui | Non | |
16/05/2024 | VMware - CVE-2024-22267 |
9.3 | Non | Oui | Non | |
19/12/2022 | VMWare – CVE-2022-31702 |
9.8 | Non | Oui | Non | |
19/12/2022 | VMWare – CVE-2022-31703 |
7.5 | Non | Oui | Non |