Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement
04/05/2023	Acronis - CVE-2022-30995	9.3	Non	Oui	Non
04/05/2023	NGINX - CVE-2023-28656	8.1	Non	Oui	Non
04/05/2023	Fortinet - CVE-2023-27999	7.8	Non	Oui	Non
05/05/2023	Fortinet - CVE-2023-22640	7.5	Non	Oui	Oui
05/05/2023	D-Link - CVE-2023-32149	8.8	Non	Oui	Non
05/05/2023	Zoho ManageEngine - CVE-2023-31099	9.8	Non	Oui	Non
05/05/2023	SanteSoft - CVE-2023-32134	7.8	Non	Oui	Non
03/05/2023	Netgear - CVE-2023-27358	8.8	Non	Oui	Non
05/05/2023	D-Link - CVE-2023-32146	8.8	Non	Oui	Non
20/04/2023	Cisco - CVE-2023-20154	9.1	Non	Oui	Oui
21/04/2023	WordPress YARPP - CVE-2022-45374	8.8	Non	Non	Non
03/05/2023	IUCLID - CVE-2023-26546	8.8	Non	Oui	Non
03/05/2023	Google Chrome - CVE-2023-2461	8.8	Non	Oui	Non
25/04/2023	Ivanti - CVE-2023-28125	8	Non	Oui	Non
25/04/2023	Ivanti - CVE-2023-28126	8.8	Non	Oui	Non
20/04/2023	Oracle - CVE-2023-21912	7.5	Non	Oui	Non
20/04/2023	Cisco - CVE-2023-20046	8.8	Non	Oui	Non
30/03/2023	Apple - CVE-2023-23540	8.4	Non	Oui	Non
20/04/2023	Cisco - CVE-2023-20036	9.9	Non	Oui	Non
17/04/2023	Mozilla - CVE-2023-29531	8.8	Non	Oui	Non