Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Date | Alerte | Vulnérabilités Trier par ordre croissant | Score CVSS | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
24/04/2020 | Vulnérabilité dans F5 BIG-IQ | |||||
15/05/2020 | Vulnérabilité dans F5 BIG-IP | |||||
29/09/2022 | Vulnérabilité dans F5 BIG-IP | |||||
21/10/2022 | Vulnérabilité dans F5 | |||||
29/12/2021 | Vulnérabilité dans F-Secure | |||||
18/05/2020 | Vulnérabilité dans Exim | |||||
29/09/2022 | Vulnérabilité dans EMC Repository Manager de DELL | |||||
07/10/2021 | Vulnérabilité dans EMC InsightIQ de Dell | |||||
29/09/2022 | Vulnérabilité dans Email Security Appliance de Cisco | |||||
18/09/2020 | Vulnérabilité dans Drupal core | |||||
19/05/2020 | Vulnérabilité dans Dovecot | |||||
19/05/2020 | Vulnérabilité dans Django | |||||
05/06/2020 | Vulnérabilité dans Django | |||||
12/09/2022 | Vulnérabilité dans des routeurs Netgear | |||||
02/06/2020 | Vulnérabilité dans des produits VMware | |||||
01/08/2022 | Vulnérabilité dans des produits Trend Micro | |||||
01/04/2020 | Vulnérabilité dans des produits Red Hat | |||||
24/08/2022 | Vulnérabilité dans des produits Palo Alto | |||||
10/09/2020 | Vulnérabilité dans des produits F5 | |||||
24/09/2020 | Vulnérabilité dans des produits F5 |