Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Alerte Trier par ordre décroissant	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement
26/07/2019		Plusieurs vulnérabilités identifiées dans les produits Fortinet
02/09/2019		Plusieurs vulnérabilités identifiées dans le système d’exploitation temps réel VxWorks
07/08/2019		Plusieurs vulnérabilités détectées sur les cartes graphiques Nvidia
07/08/2019		Deux vulnérabilités détectées sur VMware ESXi, Workstation et Fusion
08/08/2019		Deux vulnérabilités identifiées par Cisco sur les commutateurs Cisco Small Business 220 Series Smart Switches
12/08/2019		Des vulnérabilités critiques identifiées sur les imprimantes HP
13/08/2019		Multiples Vulnérabilités identifiées sur les produits F5 BIG-IP
19/08/2019		Multiples vulnérabilités critiques dans Microsoft Remote Desktop Services
20/08/2019		Microsoft publie son Patch Tuesday de août corrigeant 95 vulnérabilités
30/08/2019		Cisco corrige 4 vulnérabilités critiques sur les produits UCS
30/08/2019		Une élévation de privilège découverte sur le logiciel Lenovo Solution Center
29/08/2019		Mise à jour de sécurité pour le proxy Squid sur Debian
28/08/2019		Le serveur HTTP d’Apache reçoit une mise à jour de sécurité sur Debian
30/08/2019		Une élévation de privilège découverte dans le logiciel Checkpoint Endpoint Security
04/09/2019		Multiples vulnérabilités identifiées dans le noyau Linux d’Ubuntu
05/09/2019		Multiples vulnérabilités identifiées dans Mozilla Firefox
09/09/2019		Une vulnérabilité critique découverte dans le serveur de messagerie Exim
12/09/2019		Microsoft publie son Patch Tuesday de Septembre corrigeant 80 vulnérabilités.
13/09/2019		Chrome corrige 52 failles de sécurité dans sa dernière version
13/09/2019		SAP corrige 13 vulnérabilités sur ses produits