Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement
14/03/2023	SAP - CVE-2023-25616	9.9	Non	Oui	Non
14/03/2023	SAP - CVE-2023-27269	9.6	Non	Oui	Non
14/03/2023	SAP - CVE-2023-27500	9.6	Non	Oui	Non
14/03/2023	WordPress WP Statistics - CVE-2022-38074	9.9	Non	Oui	Non
15/03/2023	Microsoft Protocole HTTP – CVE-2023-23392	9.8	Non	Oui	Non
15/03/2023	Microsoft Internet Control Message Protocol – CVE-2023-23415	9.8	Non	Oui	Non
16/03/2023	Combodo iTop - CVE-2022-39214	9.6	Non	Oui	Non
16/03/2023	Combodo iTop - CVE-2022-39216	9.1	Non	Oui	Non
16/03/2023	Microsoft Remote Procedure Call – CVE-2023-21708	9.8	Non	Oui	Non
17/03/2023	D-Link - CVE-2023-24762	8.8	Non	Non	Non
17/03/2023	Microsoft – CVE-2023-1017	8.8	Non	Oui	Non
17/03/2023	Microsoft – CVE-2023-1018	8.8	Non	Oui	Non
17/03/2023	Zoom - CVE-2023-22885	9.6	Non	Oui	Non
20/03/2023	Microsoft - CVE-2023-23399	7.8	Non	Oui	Non
20/03/2023	Microsoft - CVE-2023-23416	8.4	Non	Oui	Non
20/03/2023	Microsoft - CVE-2023-23404	8.1	Non	Oui	Non
21/03/2023	cURL - CVE-2023-27535	9.1	Non	Oui	Oui
21/03/2023	cURL - CVE-2023-27536	9.1	Non	Oui	Oui
21/03/2023	cURL - CVE-2023-27538	9.1	Non	Oui	Oui
21/03/2023	Netgear - CVE-2023-1327	8.8	Non	Oui	Non