Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Date | Alerte Trier par ordre croissant | Vulnérabilités | Score CVSS | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
18/04/2023 | Linux - CVE-2023-2008 |
8.2 | Non | Oui | Non | |
19/04/2023 | Oracle - CVE-2023-21923 |
8.3 | Non | Oui | Non | |
19/04/2023 | Oracle - CVE-2023-21990 |
8.2 | Non | Oui | Non | |
19/04/2023 | VM2 - CVE-2023-29199 |
9.8 | Non | Oui | Non | |
19/04/2023 | VM2 - CVE-2023-30547 |
9.8 | Non | Oui | Non | |
21/04/2023 | Golang - CVE-2022-41716 |
7.5 | Non | Oui | Non | |
21/04/2023 | Node.js - CVE-2022-43548 |
8.1 | Non | Oui | Non | |
14/04/2023 | B. Braun Melsungen - CVE-2023-0888 |
9.1 | Non | Oui | Non | |
25/04/2023 | Cisco - CVE-2023-20125 |
8.6 | Non | Oui | Non | |
25/04/2023 | PaperCut - CVE-2023-27351 |
8.2 | Non | Oui | Non | |
25/04/2023 | Dell - CVE-2023-28047 |
7.3 | Non | Oui | Non | |
25/04/2023 | Wireshark - CVE-2023-1992 |
7.5 | Non | Oui | Non | |
25/04/2023 | TP-Link - CVE-2023-27359 |
9.8 | Non | Oui | Non | |
04/04/2023 | NVIDIA - CVE-2023-0184 |
8.8 | Non | Oui | Non | |
17/04/2023 | Juniper - CVE-2023-28983 |
8.8 | Non | Oui | Non | |
17/04/2023 | Linux - CVE-2023-2006 |
8.8 | Non | Oui | Non | |
26/04/2023 | Zyxel - CVE-2023-22916 |
8.1 | Non | Oui | Non | |
26/04/2023 | Zyxel - CVE-2023-22913 |
8.1 | Non | Oui | Non | |
26/04/2023 | Oracle - CVE-2023-21987 |
7.8 | Non | Oui | Non | |
18/04/2023 | D-Link - CVE-2023-27216 |
8.8 | Non | Non | Non |