Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement
01/12/2023	Google - CVE-2023-6348	8.8	Non	Oui	Non
14/12/2023	pfSense - CVE-2023-42326	8.8	Non	Oui	Non
13/12/2023	Microsoft - CVE-2023-36019	9.6	Non	Oui	Non
15/12/2023	Progress - CVE-2023-6364	7.6	Non	Oui	Non
15/12/2023	Palo Alto - CVE-2023-6790	8.8	Non	Oui	Non
15/12/2023	Microsoft - CVE-2023-36006	8.8	Non	Oui	Non
15/12/2023	Google Chrome - CVE-2023-6702	8.8	Non	Oui	Non
18/12/2023	Squid - CVE-2023-50269	8.6	Non	Oui	Oui
18/12/2023	LibreOffice - CVE-2023-6185	8.3	Non	Oui	Non
18/12/2023	Google Chrome - CVE-2023-6703	8.8	Non	Oui	Non
18/12/2023	GLPI - CVE-2023-46727	8.6	Non	Oui	Non
18/12/2023	Fortinet - CVE-2023-48791	8.8	Non	Oui	Non
19/12/2023	Zabbix - CVE-2023-32725	9.6	Non	Oui	Non
19/12/2023	Netgear - CVE-2023-50089	8	Non	Non	Non
19/12/2023	Linux - CVE-2023-6817	7.8	Non	Oui	Non
19/12/2023	HL7 FHIR - CVE-2023-28465	7.5	Non	Oui	Non
19/12/2023	ClamAV - CVE-2023-20197	7.5	Non	Oui	Non
20/12/2023	Ivanti - CVE-2023-46259	9.8	Non	Oui	Non
20/12/2023	Ivanti - CVE-2023-46220	9.8	Non	Oui	Non
20/12/2023	Ivanti - CVE-2023-46216	9.8	Non	Oui	Non