Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Date | Alerte | Vulnérabilités Trier par ordre décroissant | Score CVSS | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
08/06/2023 | VMware - CVE-2023-20888 |
9.1 | Non | Oui | Non | |
05/09/2023 | VMware - CVE-2023-20890 |
7.2 | Non | Oui | Non | |
30/06/2023 | VMWare - CVE-2023-20892 |
9.8 | Non | Oui | Non | |
30/06/2023 | VMWare - CVE-2023-20893 |
9.8 | Non | Oui | Non | |
26/06/2023 | VMWare - CVE-2023-20894 |
8.1 | Non | Oui | Non | |
26/06/2023 | VMWare - CVE-2023-20895 |
8.1 | Non | Oui | Non | |
16/11/2023 | VMware - CVE-2023-20900 |
7.5 | Non | Oui | Non | |
04/09/2023 | VMware - CVE-2023-34039 |
9.8 | Non | Oui | Non | |
24/10/2023 | VMware - CVE-2023-34044 |
7.1 | Non | Oui | Oui | |
25/10/2023 | ! | VMware - CVE-2023-34048 |
9.8 | Non | Oui | Non |
31/10/2023 | VMware - CVE-2023-34051 |
9.8 | Non | Oui | Non | |
23/10/2023 | VMware - CVE-2023-34052 |
7.8 | Non | Oui | Non | |
08/11/2023 | VMware - CVE-2023-34057 |
7.8 | Non | Oui | Non | |
19/01/2024 | VMware - CVE-2023-34058 |
7.5 | Non | Oui | Non | |
15/11/2023 | VMware - CVE-2023-34060 |
9.8 | Non | Oui | Oui | |
19/02/2024 | VMware - CVE-2023-34062 |
7.5 | Non | Oui | Non | |
31/01/2024 | VMware - CVE-2023-34063 |
9.9 | Non | Oui | Non | |
12/02/2024 | VMware - CVE-2024-22237 |
7.8 | Non | Oui | Non | |
21/02/2024 | VMware - CVE-2024-22245 |
9.6 | Non | Non | Non | |
03/04/2024 | VMware - CVE-2024-22246 |
7.4 | Non | Oui | Non |