Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Alertes et Vulnérabilités
| Date | Alerte | Vulnérabilités Trier par ordre décroissant | Score CVSS | Faille exploitée | Correctif | Contournement |
|---|---|---|---|---|---|---|
| 12/03/2024 | D-Link - CVE-2024-25331 |
9.8  | Non | Non | Non | |
| 01/03/2024 | D-Link - CVE-2024-27655 |
8.8 | Non | Non | Non | |
| 04/03/2024 | D-Link - CVE-2024-27656 |
8.8 | Non | Non | Non | |
| 05/03/2024 | D-Link - CVE-2024-27657 |
8.8 | Non | Non | Non | |
| 22/03/2024 | D-Link - CVE-2024-27683 |
8 | Non | Non | Non | |
| 26/03/2024 | D-Link - CVE-2024-29366 |
8.8 | Non | Non | Non | |
| 25/03/2024 | D-Link - CVE-2024-29385 |
9.8 | Non | Non | Non | |
| 12/04/2024 | ! | D-Link - CVE-2024-3272 |
9.8 | Oui | Non | Non |
| 09/04/2024 | ! | D-Link - CVE-2024-3273 |
8.8 | Oui | Non | Non |
| 07/05/2024 | D-Link - CVE-2024-33110 |
8 | Non | Non | Non | |
| 07/05/2024 | D-Link - CVE-2024-33112 |
8.8 | Non | Non | Non | |
| 29/04/2024 | D-Link - CVE-2024-33342 |
8.8 | Non | Non | Non | |
| 30/04/2024 | D-Link - CVE-2024-33343 |
8.8 | Non | Non | Non | |
| 30/04/2024 | D-Link - CVE-2024-33344 |
8.8 | Non | Non | Non | |
| 16/05/2024 | D-Link - CVE-2024-4960 |
8.8 | Non | Non | Non | |
| 17/05/2024 | D-Link - CVE-2024-4961 |
8.8 | Non | Non | Non | |
| 29/11/2022 | D-Link – CVE-2022-40799 |
8.8 | Non | Oui | Non | |
| 29/12/2022 | D-Link – CVE-2022-43642 |
8.8 | Non | Oui | Non | |
| 29/12/2022 | D-Link – CVE-2022-43643 |
8.8 | Non | Oui | Non | |
| 29/12/2022 | D-Link – CVE-2022-43646 |
8.8 | Non | Oui | Non |