Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Date | Alerte | Vulnérabilités | Score CVSS | Faille exploitée | Correctif Trier par ordre croissant | Contournement |
---|---|---|---|---|---|---|
30/11/2023 | ! | CrushFTP - CVE-2023-43177 |
9.8 | Oui | Oui | Non |
01/12/2023 | ! | Qlik - CVE-2023-48365 |
9.6 | Oui | Oui | Non |
01/12/2023 | Zyxel - CVE-2023-37927 |
8.8 | Non | Oui | Non | |
01/12/2023 | Zyxel - CVE-2023-37928 |
8.8 | Non | Oui | Non | |
01/12/2023 | GitLab - CVE-2023-6033 |
8.7 | Non | Oui | Non | |
04/12/2023 | Zyxel - CVE-2023-35137 |
7.5 | Non | Oui | Non | |
04/12/2023 | Netgear - CVE-2023-49694 |
7.8 | Non | Oui | Non | |
04/12/2023 | IBM Db2 - CVE-2023-38003 |
7.2 | Non | Oui | Non | |
04/12/2023 | GitLab - CVE-2023-6396 |
8.1 | Non | Oui | Non | |
04/12/2023 | Dell - CVE-2023-39256 |
7.3 | Non | Oui | Non | |
04/12/2023 | ! | Qlik - CVE-2023-41265 |
9.6 | Oui | Oui | Non |
04/12/2023 | ! | Qlik - CVE-2023-41266 |
8.2 | Oui | Oui | Non |
05/12/2023 | GLPI - CVE-2023-41324 |
8.8 | Non | Oui | Non | |
05/12/2023 | WordPress MW WP Form - CVE-2023-6316 |
9.8 | Non | Oui | Non | |
05/12/2023 | Squid - CVE-2023-49285 |
8.6 | Non | Oui | Non | |
05/12/2023 | SonicWall - CVE-2023-44221 |
7.2 | Non | Oui | Non | |
05/12/2023 | Dell - CVE-2023-44304 |
8.8 | Non | Oui | Non | |
05/12/2023 | Dell - CVE-2023-44302 |
8.1 | Non | Oui | Non | |
06/12/2023 | Dell - CVE-2023-44305 |
8.1 | Non | Oui | Non | |
06/12/2023 | Ivanti - CVE-2023-39340 |
7.5 | Non | Oui | Non |