Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Alerte	Vulnérabilités Trier par ordre croissant	Score CVSS	Faille exploitée	Correctif	Contournement
11/05/2023		Microsoft Windows - CVE-2023-24932	6.7	Oui	Oui	Non
16/05/2023		Microsoft Windows - CVE-2023-24903	8.1	Non	Oui	Non
15/02/2023		Microsoft Windows - CVE-2023-23376	7.8	Oui	Oui	Non
15/02/2023		Microsoft Windows - CVE-2023-21823	7.8	Oui	Oui	Non
16/02/2023		Microsoft Windows - CVE-2023-21803	9.8	Non	Oui	Oui
16/02/2023		Microsoft Windows - CVE-2023-21692	9.8	Non	Oui	Oui
16/02/2023		Microsoft Windows - CVE-2023-21690	9.8	Non	Oui	Oui
16/02/2023		Microsoft Windows - CVE-2023-21689	9.8	Non	Oui	Oui
12/04/2024		Microsoft WDAC SQL Server - CVE-2024-26214	8.8	Non	Oui	Non
21/02/2023		Microsoft Visual Studio - CVE-2023-23381	8.4	Non	Oui	Non
20/02/2023		Microsoft Visual Studio - CVE-2023-21815	8.4	Non	Oui	Non
21/02/2023		Microsoft SQL ODBC Driver - CVE-2023-21718	7.8	Non	Oui	Non
10/04/2024	!	Microsoft SmartScreen - CVE-2024-29988	8.8	Oui	Oui	Non
12/07/2023	!	Microsoft SmartScreen - CVE-2023-32049	8.8	Oui	Oui	Non
11/01/2024	!	Microsoft SharePoint - CVE-2023-29357	9.8	Oui	Oui	Oui
27/03/2024	!	Microsoft SharePoint - CVE-2023-24955	7.2	Oui	Oui	Non
16/03/2023		Microsoft Remote Procedure Call – CVE-2023-21708	9.8	Non	Oui	Non
18/01/2024	!	Microsoft Rapport d’erreurs Windows- CVE-2023-36874	7.8	Oui	Oui	Non
15/02/2023		Microsoft Publisher - CVE-2023-21715	7.3	Oui	Oui	Non
25/09/2019		Microsoft publie un patch pour Internet Explorer et Windows Defender