Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Date | Alerte | Vulnérabilités | Score CVSS Trier par ordre décroissant | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
04/07/2023 | Apple - CVE-2023-32414 |
8.6 | Non | Oui | Non | |
07/07/2023 | GLPI - CVE-2023-35924 |
8.6 | Non | Oui | Oui | |
07/07/2023 | GLPI - CVE-2023-36808 |
8.6 | Non | Oui | Non | |
20/07/2023 | Avaya - CVE-2023-3722 |
8.6 | Non | Oui | Non | |
12/09/2023 | Snapd - CVE-2023-1523 |
8.6 | Non | Oui | Non | |
20/09/2023 | Cisco - CVE-2023-20243 |
8.6 | Non | Oui | Non | |
02/10/2023 | Cisco - CVE-2023-20227 |
8.6 | Non | Oui | Non | |
09/10/2023 | Cisco - CVE-2023-20259 |
8.6 | Non | Oui | Non | |
03/11/2023 | Squid - CVE-2023-46724 |
8.6 | Non | Oui | Non | |
03/11/2023 | Cisco - CVE-2023-20244 |
8.6 | Non | Oui | Non | |
06/11/2023 | Cisco - CVE-2023-20083 |
8.6 | Non | Oui | Non | |
07/11/2023 | Cisco - CVE-2023-20095 |
8.6 | Non | Oui | Non | |
14/11/2023 | ! | SLP - CVE-2023-29552 |
8.6 | Oui | Non | Non |
16/11/2023 | Microsoft - CVE-2023-36052 |
8.6 | Non | Oui | Non | |
23/11/2023 | Dell - CVE-2023-43082 |
8.6 | Non | Oui | Non | |
05/12/2023 | Squid - CVE-2023-49285 |
8.6 | Non | Oui | Non | |
07/12/2023 | Squid - CVE-2023-49286 |
8.6 | Non | Oui | Non | |
18/12/2023 | Squid - CVE-2023-50269 |
8.6 | Non | Oui | Oui | |
18/12/2023 | GLPI - CVE-2023-46727 |
8.6 | Non | Oui | Non | |
03/01/2024 | WordPress OMGF - CVE-2023-6600 |
8.6 | Non | Oui | Non |