Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS Trier par ordre décroissant	Faille exploitée	Correctif	Contournement
16/02/2024	FreeBSD - CVE-2022-23088	8.1	Non	Oui	Non
20/02/2024	Zyxel - CVE-2023-6764	8.1	Non	Oui	Non
21/02/2024	Imaging Data Commons libdicom - CVE-2024-24793	8.1	Non	Oui	Non
26/02/2024	Imaging Data Commons libdicom - CVE-2024-24794	8.1	Non	Oui	Non
13/03/2024	Microsoft - CVE-2024-21407	8.1	Non	Oui	Non
27/03/2024	WordPress Check & Log Email - CVE-2024-0866	8.1	Non	Oui	Non
11/04/2024	OpenSSH - CVE-2023-38408	8.1	Non	Oui	Oui
11/04/2024	cURL - CVE-2023-38545	8.1	Non	Oui	Non
15/04/2024	Fortinet - CVE-2024-23671	8.1	Non	Oui	Non
16/04/2024	Spring - CVE-2024-22259	8.1	Non	Oui	Non
16/04/2024	Juniper - CVE-2024-30407	8.1	Non	Oui	Oui
16/04/2024	Spring - CVE-2024-22262	8.1	Non	Oui	Non
16/04/2024	Spring - CVE-2024-22243	8.1	Non	Oui	Non
16/04/2024	TP-Link - CVE-2023-49134	8.1	Non	Oui	Non
18/04/2024	NetApp - CVE-2024-21989	8.1	Non	Oui	Non
02/12/2022	ACER – CVE-2022-4020	8.2	Non	Oui	Non
31/01/2023	HP – CVE-2022-46358	8.2	Non	Oui	Non
02/02/2023	WordPress – CVE-2023-0558	8.2	Oui	Oui	Non
07/02/2023	ZYXEL – CVE-2022-45441	8.2	Non	Oui	Non
08/02/2023	Trend Micro – CVE-2023-0587	8.2	Non	Oui	Non