Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Date | Alerte | Vulnérabilités Trier par ordre décroissant | Score CVSS | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
06/11/2023 | Ivanti - CVE-2023-41726 |
7.8 | Non | Oui | Non | |
22/12/2023 | Ivanti - CVE-2023-41727 |
9.8 | Non | Oui | Non | |
20/12/2023 | Ivanti - CVE-2023-46216 |
9.8 | Non | Oui | Non | |
20/12/2023 | Ivanti - CVE-2023-46220 |
9.8 | Non | Oui | Non | |
20/12/2023 | Ivanti - CVE-2023-46259 |
9.8 | Non | Oui | Non | |
08/02/2024 | Ivanti - CVE-2023-46263 |
9.8 | Non | Oui | Non | |
16/02/2024 | ! | Ivanti - CVE-2023-46805 |
8.2 | Oui | Oui | Oui |
21/03/2024 | Ivanti - CVE-2023-46808 |
9.9 | Non | Oui | Non | |
16/02/2024 | ! | Ivanti - CVE-2024-21887 |
9.1 | Oui | Oui | Oui |
16/02/2024 | Ivanti - CVE-2024-21888 |
8.8 | Non | Oui | Oui | |
16/02/2024 | ! | Ivanti - CVE-2024-21893 |
8.2 | Oui | Oui | Oui |
04/04/2024 | Ivanti - CVE-2024-21894 |
8.2 | Non | Oui | Non | |
16/02/2024 | ! | Ivanti - CVE-2024-22024 |
8.3 | Oui | Oui | Oui |
16/05/2024 | Ivanti - CVE-2024-22026 |
7.6 | Non | Oui | Non | |
16/04/2024 | Ivanti - CVE-2024-22052 |
7.5 | Non | Oui | Non | |
04/04/2024 | Ivanti - CVE-2024-22053 |
8.2 | Non | Oui | Non | |
22/04/2024 | Ivanti - CVE-2024-23534 |
8.8 | Non | Oui | Non | |
18/04/2024 | Ivanti - CVE-2024-24996 |
9.8 | Non | Oui | Non | |
18/04/2024 | Ivanti - CVE-2024-29204 |
9.8 | Non | Oui | Non | |
25/04/2024 | Ivanti - CVE-2024-29205 |
7.5 | Non | Oui | Non |