Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Date | Alerte | Vulnérabilités Trier par ordre décroissant | Score CVSS | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
03/09/2020 | Vulnérabilités dans Apport (générateur de rapports de plantage) | |||||
03/10/2022 | Vulnérabilités dans Aruba AOS-CX | |||||
29/09/2022 | Vulnérabilités dans BIG IP de F5 | |||||
26/08/2020 | Vulnérabilités dans BIG-IP | |||||
25/05/2020 | Vulnérabilités dans Bind | |||||
19/08/2020 | Vulnérabilités dans BIND | |||||
20/10/2020 | Vulnérabilités dans Bind | |||||
29/09/2022 | Vulnérabilités dans Bitdefender | |||||
15/10/2020 | Vulnérabilités dans BlueZ | |||||
29/09/2022 | Vulnérabilités dans Carbon Black App Control de VMware | |||||
09/03/2020 | Vulnérabilités dans Centreon | |||||
19/05/2020 | Vulnérabilités dans Centreon | |||||
15/06/2020 | Vulnérabilités dans Centreon | |||||
21/07/2020 | Vulnérabilités dans Ceph | |||||
29/09/2022 | Vulnérabilités dans certains pilotes Nvidia sur Windows | |||||
29/09/2022 | Vulnérabilités dans certains routeurs Xiaomi | |||||
29/09/2022 | Vulnérabilités dans Chainsaw et JMSSink d’Apache log4J | |||||
29/09/2022 | Vulnérabilités dans Chrome | |||||
15/06/2020 | Vulnérabilités dans Chrome | |||||
29/09/2022 | Vulnérabilités dans Chrome |