Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement
20/01/2023	Mozilla – CVE-2023-23606	8.8	Non	Oui	Non
25/01/2023	Linux – CVE-2023-0210	7.5	Non	Oui	Non
11/01/2023	Microsoft – Patch Tuesday – CVE-2023-21561	8.8	Non	Oui	Non
09/08/2023	Microsoft - CVE-2023-35385	9.8	Non	Oui	Non
24/01/2023	Symantec – CVE-2023-23950	8.1	Non	Oui	Non
08/02/2023	Linux – CVE-2023-0045	9.8	Non	Oui	Non
30/01/2023	AdGuard – CVE-2022-45770	7.8	Non	Oui	Non
17/05/2023	Jenkins - CVE-2023-32997	8.8	Non	Oui	Non
10/08/2023	Microsoft - CVE-2023-36911	9.8	Non	Oui	Non
10/08/2023	Microsoft - CVE-2023-36910	9.8	Non	Oui	Non
11/08/2023	Microsoft - CVE-2023-21709	9.8	Non	Oui	Non
10/08/2023	Zoom - CVE-2023-39213	9.6	Non	Oui	Non
14/08/2023	WordPress Avada Theme - CVE-2023-39312	9.1	Non	Oui	Non
14/08/2023	WordPress Avada Builder - CVE-2023-39309	8.8	Non	Oui	Non
16/08/2023	Zyxel - CVE-2023-33013	8.8	Non	Oui	Non
16/08/2023	ESET - CVE-2023-3160	7.8	Non	Oui	Non
11/08/2023	Veritas NetBackup - CVE-2023-40256	9.8	Non	Oui	Non
11/08/2023	Netgear - CVE-2023-39550	8.8	Non	Non	Non
16/08/2023	Ivanti - CVE-2023-32563	9.8	Non	Oui	Non
17/08/2023	ClamAV - CVE-2023-20212	7.5	Non	Oui	Non