Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Date | Alerte | Vulnérabilités Trier par ordre croissant | Score CVSS | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
24/11/2023 | Linux - CVE-2023-6238 |
7 | Non | Oui | Non | |
29/11/2023 | Linux - CVE-2023-5972 |
7 | Non | Oui | Non | |
29/12/2023 | Linux - CVE-2023-51781 |
7.8 | Non | Oui | Non | |
02/01/2024 | Linux - CVE-2023-51780 |
7.8 | Non | Oui | Non | |
17/10/2023 | Linux - CVE-2023-5178 |
8.8 | Non | Non | Non | |
28/12/2023 | Linux - CVE-2023-51779 |
9.8 | Non | Oui | Non | |
20/10/2023 | Linux - CVE-2023-45871 |
9.8 | Non | Oui | Non | |
03/10/2023 | Linux - CVE-2023-44466 |
8.8 | Non | Oui | Non | |
25/08/2023 | Linux - CVE-2023-4387 |
7.1 | Non | Oui | Non | |
25/09/2023 | Linux - CVE-2023-42753 |
7.8 | Non | Oui | Non | |
08/08/2023 | Linux - CVE-2023-4147 |
7.8 | Non | Oui | Non | |
22/08/2023 | Linux - CVE-2023-40283 |
7.8 | Non | Oui | Non | |
04/09/2023 | Linux - CVE-2023-4004 |
7.8 | Non | Oui | Non | |
14/11/2023 | Linux - CVE-2023-39198 |
7.5 | Non | Oui | Non | |
01/08/2023 | Linux - CVE-2023-38432 |
9.1 | Non | Oui | Oui | |
01/08/2023 | Linux - CVE-2023-38431 |
9.1 | Non | Oui | Oui | |
01/08/2023 | Linux - CVE-2023-38430 |
9.1 | Non | Oui | Non | |
28/07/2023 | Linux - CVE-2023-38429 |
9.8 | Non | Oui | Oui | |
31/07/2023 | Linux - CVE-2023-38428 |
9.1 | Non | Oui | Non | |
28/07/2023 | Linux - CVE-2023-38427 |
9.8 | Non | Oui | Oui |