Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement
19/09/2023	PHP - CVE-2023-3823	7.5	Non	Oui	Non
19/09/2023	Microsoft Edge - CVE-2023-36562	7.1	Non	Oui	Non
19/09/2023	Zoho ManageEngine - CVE-2023-38743	7.2	Non	Oui	Non
19/09/2023	Cisco - CVE-2023-20236	7.8	Non	Oui	Non
18/09/2023	Fortinet - CVE-2022-35849	8.8	Non	Oui	Non
18/09/2023	Zoom - CVE-2023-39208	7.5	Non	Oui	Non
18/09/2023	QNAP - CVE-2023-23362	8.8	Non	Oui	Non
18/09/2023	Microsoft Edge - CVE-2023-36735	9.6	Non	Oui	Non
18/09/2023	Fortinet - CVE-2023-34984	8.8	Non	Oui	Non
19/09/2023	Microsoft Windows - CVE-2023-29336	7.8	Oui	Oui	Non
19/09/2023	Google Chrome - CVE-2023-4352	8.8	Non	Oui	Non
20/09/2023	Solarwinds - CVE-2023-23845	8.8	Non	Oui	Non
20/09/2023	Solarwinds - CVE-2023-23840	8.8	Non	Oui	Non
20/09/2023	GitLab - CVE-2023-5009	9.6	Non	Oui	Oui
20/09/2023	Cisco - CVE-2023-20243	8.6	Non	Oui	Non
20/09/2023	Linux - CVE-2022-4744	7.8	Non	Oui	Non
22/09/2023	TP-Link - CVE-2023-43135	9.8	Non	Oui	Non
22/09/2023	Nagios - CVE-2023-40933	8.8	Non	Oui	Non
21/09/2023	MOVEit - CVE-2023-42660	8.8	Non	Oui	Non
21/09/2023	Linux - CVE-2023-2163	10	Non	Oui	Oui