Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date Trier par ordre décroissant	Alerte	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement
29/09/2022		Vulnérabilité dans MariaDB
29/09/2022		Vulnérabilité dans Cisco IOS XR pour les appareils Cisco ASR 9000 Series
29/09/2022		Vulnérabilités dans le logiciel de sécurité TrendMicro OfficeScan (Apex One)
29/09/2022		Vulnérabilité dans le gestionnaire de contrôle d’accès Synology SafeAccess
29/09/2022		Vulnérabilité dans McAfee Total Protection
29/09/2022		Vulnérabilité dans le plugin WordPress File Manager
29/09/2022		Vulnérabilité dans la suite ELK (Elastic Search & Kibana)
29/09/2022		Vulnérabilités dans PostGreSQL 10 & 12
29/09/2022		Vulnérabilité dans PyYaml - La librairie YAML de Python
29/09/2022		Vulnérabilités dans le langage de programmation Golang
29/09/2022		Vulnérabilité dans la bibliothèque Javascript Chart.js
29/09/2022		Vulnérabilités dans Google Chrome
29/09/2022		Vulnérabilités dans plusieurs logiciels de l'éditeur SAP
29/09/2022		Vulnérabilité dans l’agent Cortex XDR de Palo Alto
29/09/2022		Vulnérabilité dans le protocole d’authentification Kerberos
29/09/2022		Vulnérabilités 0-day dans plusieurs piles TCP/IP open-source.
29/09/2022		Vulnérabilité dans le plugin PageLayer de WordPress
29/09/2022		Vulnérabilité dans Cisco IOS, IOS XE et Jabber
29/09/2022		Vulnérabilité dans le plugin WordPress ultimate-category-excluder
29/09/2022		Vulnérabilité dans la libraire libefix sous Android et Linux