Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Alerte	Vulnérabilités	Score CVSS Trier par ordre croissant	Faille exploitée	Correctif	Contournement
16/12/2019		Multiples vulnérabilités dans Red Hat Openshift Service Mesh et le noyau Linux Red Hat
27/12/2019		Vulnérabilités dans SpamAssassin
17/12/2019		Vulnérabilité dans la configuration de Dell XPS 13 2-in-1 (7390)
19/12/2019		Vulnérabilité dans Python-ecdsa
19/12/2019		Multiples vulnérabilités dans le CMS Typo3
10/02/2020		Vulnérabilité dans Google Chrome
20/12/2019		Vulnérabilité d’injection SQL dans Joomla
20/12/2019		Vulnérabilité critique concernant les pare-feux Palo Alto Networks PA-7000
23/12/2019		Des vulnérabilités ont été découvertes dans le plugin 301 redirects - easy redirect manager
26/12/2019		Multiples vulnérabilités dans le noyau Linux de SUSE
30/12/2019		De multiples vulnérabilités ont été découvertes dans F5 BIG-IP
16/01/2020		Vulnérabilité permettant une exécution de code arbitraire affectant les solutions Citrix
02/01/2020		Élévation des privilèges dans Avira Free Antivirus
03/01/2020		Multiples vulnérabilités dans Cisco Data Center Network Manager
06/01/2020		Vulnérabilité dans Netty
07/01/2020		Vulnérabilité dans Apache Tomcat
08/01/2020		Vulnérabilité de type élévation de privilèges dans Parallels Desktop
09/01/2020		Vulnérabilité critique dans Django
09/01/2020		Vulnérabilité critique corrigée sur Firefox
09/01/2020		Vulnérabilités multiples dans des produits Cisco