Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités Trier par ordre décroissant	Score CVSS	Faille exploitée	Correctif	Contournement
03/11/2022	VMWare Spring Security - CVE-2022-31690	8.1	Non	Oui	Non
03/11/2022	VMWare Spring Security - CVE-2022-31692	9.8	Non	Oui	Oui
29/09/2022	VMware vCenter - CVE-2021-21972	9.8	Oui	Oui	Oui
10/11/2022	VMware Workspace ONE Assist - CVE-2022-31685	9.8	Non	Oui	Non
10/11/2022	VMware Workspace ONE Assist - CVE-2022-31686	9.8	Non	Oui	Non
10/11/2022	VMware Workspace ONE Assist - CVE-2022-31687	9.8	Non	Oui	Non
29/09/2022	Vulnérabilité : Port dérobée sur le logiciel Orion de Solarwind
17/11/2020	Vulnérabilité “jour-zéro” dans Windows 7 et 10
29/09/2022	Vulnérabilité 0-day dans Google Chrome et Microsoft Edge
29/09/2022	Vulnérabilité 0-day dans les dispositifs SonicWall série SMA100
29/09/2022	Vulnérabilité 0-day dans les pares-feu SonicWall série SMA100
29/09/2022	Vulnérabilité 0-day dans plusieurs produits VMWare
29/09/2022	Vulnérabilité 0-day dans Windows 7 et Windows Server 2008
29/09/2022	Vulnérabilité au sein de Cisco FXOS et Cisco NX-OS
29/09/2022	Vulnérabilité au sein de F5 BIG-IP Advanced WAF et ASM
29/09/2022	Vulnérabilité au sein de IBM QRadar SIEM
29/09/2022	Vulnérabilité au sein des systèmes d’exploitations Cisco IOS et Cisco IOS XE
29/09/2022	Vulnérabilité au sein du logiciel de gestion de données médicales Philips Healthcare Tasy EMR
29/09/2022	Vulnérabilité au sein du logiciel de gestion de dossiers médicaux OpenEMR
29/09/2022	Vulnérabilité au sein du noyau Linux