Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Alerte	Vulnérabilités	Score CVSS	Faille exploitée	Correctif Trier par ordre croissant	Contournement
29/09/2022		Vulnérabilité 0-day dans Windows 7 et Windows Server 2008
29/09/2022		Vulnérabilité dans Python System and Process Utilities (psutils)
29/09/2022		Vulnérabilité dans MariaDB
29/09/2022		Vulnérabilité dans Cisco IOS XR pour les appareils Cisco ASR 9000 Series
29/09/2022		Vulnérabilités dans le logiciel de sécurité TrendMicro OfficeScan (Apex One)
29/09/2022		Vulnérabilité dans le gestionnaire de contrôle d’accès Synology SafeAccess
29/09/2022		Vulnérabilité dans McAfee Total Protection
29/09/2022		Vulnérabilité dans l'éxecutable de conteneurs containerd (Docker et Kubernetes)
29/09/2022		Vulnérabilité dans le plugin WordPress File Manager
29/09/2022		Vulnérabilité dans la suite ELK (Elastic Search & Kibana)
29/09/2022		Vulnérabilité dans ThunderBird
29/09/2022		Vulnérabilités dans PostGreSQL 10 & 12
29/09/2022		Vulnérabilité dans PyYaml - La librairie YAML de Python
29/09/2022		Vulnérabilité dans la plateforme de stockage distribué Ceph
29/09/2022		Vulnérabilités dans l’outil d'intégration continue Jenkins
29/09/2022		Vulnérabilités dans le langage de programmation Golang
29/09/2022		Vulnérabilités dans xorg-server
29/09/2022		Vulnérabilité dans la bibliothèque Javascript Chart.js
29/09/2022		Vulnérabilités dans Google Chrome
29/09/2022		Vulnérabilités dans plusieurs logiciels de l'éditeur SAP