Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement
06/04/2023	GLPI - CVE-2023-28849	10	Non	Oui	Oui
06/04/2023	Imprimantes HP - CVE-2023-1707	9.1	Non	Oui	Non
06/04/2023	TP-Link - CVE-2022-42433	8.8	Non	Oui	Non
07/04/2023	Cisco - CVE-2023-20122	7.8	Non	Oui	Non
07/04/2023	Cisco - CVE-2023-20128	7.2	Non	Non	Non
07/04/2023	Cisco - CVE-2023-20117	7.2	Non	Non	Non
07/04/2023	GLPI - CVE-2023-29006	8.8	Non	Oui	Oui
11/04/2023	Apache Linkis - CVE-2023-29215	9.8	Non	Oui	Non
11/04/2023	Apache Linkis - CVE-2023-29216	9.8	Non	Oui	Non
11/04/2023	VM2 - CVE-2023-29017	10	Non	Oui	Non
14/04/2023	Fortinet - CVE-2022-41331	9.8	Non	Oui	Non
14/04/2023	Microsoft - CVE-2023-28250	9.8	Non	Oui	Oui
14/04/2023	SAP - CVE-2023-27497	10	Non	Oui	Non
14/04/2023	WordPress Formidable Forms - CVE-2023-1405	9.8	Non	Oui	Non
14/04/2023	Nginx - CVE-2020-19692	9.8	Non	Oui	Non
14/04/2023	Fortinet - CVE-2022-27487	8.8	Non	Oui	Non
14/04/2023	Fortinet - CVE-2022-41330	8.8	Non	Oui	Non
14/04/2023	Microsoft - CVE-2023-28231	8.8	Non	Oui	Non
14/04/2023	Microsoft - CVE-2023-28291	8.4	Non	Oui	Non
14/04/2023	Microsoft - CVE-2023-28219	8.1	Non	Oui	Non