Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement
26/04/2023	Zyxel - CVE-2023-22913	8.1	Non	Oui	Non
26/04/2023	Oracle - CVE-2023-21987	7.8	Non	Oui	Non
18/04/2023	D-Link - CVE-2023-27216	8.8	Non	Non	Non
27/04/2023	Apache - CVE-2022-33980	9.8	Non	Oui	Non
27/04/2023	Veeam - CVE-2023-27532	7.5	Oui	Oui	Non
27/04/2023	Git - CVE-2023-29007	7	Non	Oui	Non
27/04/2023	Avira - CVE-2023-1900	7.8	Non	Oui	Non
28/04/2023	Illumina Universal Copy Service - CVE-2023-1968	10	Non	Oui	Oui
28/04/2023	Illumina Universal Copy Service - CVE-2023-1966	7.4	Non	Oui	Oui
28/04/2023	WordPress - CVE-2023-1347	7.2	Non	Oui	Non
28/04/2023	VMware - CVE-2023-20872	7.7	Non	Oui	Non
28/04/2023	Netgear - CVE-2023-20280	8.8	Non	Non	Non
02/05/2023	Zyxel - CVE-2023-28770	7.5	Non	Oui	Non
02/05/2023	Zyxel - CVE-2023-28769	9.8	Non	Oui	Non
02/05/2023	Zyxel - CVE-2023-22919	8.8	Non	Oui	Non
20/04/2023	Solarwinds - CVE-2022-36963	7.2	Non	Oui	Non
25/04/2023	Zyxel - CVE-2023-27991	8.8	Non	Oui	Non
21/04/2023	VMware - CVE-2023-20865	7.2	Non	Oui	Non
27/04/2023	Git - CVE-2023-25652	7.5	Non	Oui	Non
04/05/2023	Acronis - CVE-2022-3405	9.3	Non	Oui	Non