Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Date | Alerte | Vulnérabilités Trier par ordre décroissant | Score CVSS | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
12/03/2024 | D-Link - CVE-2024-25331 |
9.8 | Non | Non | Non | |
01/03/2024 | D-Link - CVE-2024-27655 |
8.8 | Non | Non | Non | |
04/03/2024 | D-Link - CVE-2024-27656 |
8.8 | Non | Non | Non | |
05/03/2024 | D-Link - CVE-2024-27657 |
8.8 | Non | Non | Non | |
22/03/2024 | D-Link - CVE-2024-27683 |
8 | Non | Non | Non | |
26/03/2024 | D-Link - CVE-2024-29366 |
8.8 | Non | Non | Non | |
25/03/2024 | D-Link - CVE-2024-29385 |
9.8 | Non | Non | Non | |
12/04/2024 | ! | D-Link - CVE-2024-3272 |
9.8 | Oui | Non | Non |
09/04/2024 | ! | D-Link - CVE-2024-3273 |
8.8 | Oui | Non | Non |
07/05/2024 | D-Link - CVE-2024-33110 |
8 | Non | Non | Non | |
07/05/2024 | D-Link - CVE-2024-33112 |
8.8 | Non | Non | Non | |
29/04/2024 | D-Link - CVE-2024-33342 |
8.8 | Non | Non | Non | |
30/04/2024 | D-Link - CVE-2024-33343 |
8.8 | Non | Non | Non | |
30/04/2024 | D-Link - CVE-2024-33344 |
8.8 | Non | Non | Non | |
16/05/2024 | D-Link - CVE-2024-4960 |
8.8 | Non | Non | Non | |
17/05/2024 | D-Link - CVE-2024-4961 |
8.8 | Non | Non | Non | |
29/11/2022 | D-Link – CVE-2022-40799 |
8.8 | Non | Oui | Non | |
29/12/2022 | D-Link – CVE-2022-43642 |
8.8 | Non | Oui | Non | |
29/12/2022 | D-Link – CVE-2022-43643 |
8.8 | Non | Oui | Non | |
29/12/2022 | D-Link – CVE-2022-43646 |
8.8 | Non | Oui | Non |