Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée Trier par ordre croissant	Correctif	Contournement
25/01/2024	HPE - CVE-2023-50274	7.8	Non	Oui	Non
25/01/2024	Cisco - CVE-2024-20253	9.9	Non	Oui	Non
29/01/2024	MachineSense - CVE-2023-46706	7.5	Non	Non	Non
29/01/2024	IBM - CVE-2024-23619	9.8	Non	Non	Non
29/01/2024	D-Link - CVE-2024-23625	9.6	Non	Non	Non
29/01/2024	Google Chrome - CVE-2024-0807	8.8	Non	Oui	Non
29/01/2024	Google Chrome - CVE-2024-0808	8.8	Non	Oui	Non
30/01/2024	MachineSense - CVE-2023-47867	8.8	Non	Non	Non
30/01/2024	Trend Micro - CVE-2023-52091	7.8	Non	Oui	Non
29/01/2024	Symantec - CVE-2024-23614	10	Non	Non	Non
29/01/2024	Microsoft - CVE-2024-21326	9.6	Non	Oui	Non
30/01/2024	Microsoft - CVE-2024-21385	8.3	Non	Oui	Non
30/01/2024	D-Link - CVE-2024-23624	9.6	Non	Non	Non
31/01/2024	Trend Micro - CVE-2023-47192	7.8	Non	Oui	Non
31/01/2024	Trend Micro - CVE-2023-47193	7.8	Non	Oui	Non
30/01/2024	Forcepoint - CVE-2023-1705	8.4	Non	Oui	Non
30/01/2024	Symantec - CVE-2024-23615	10	Non	Non	Non
31/01/2024	Google - CVE-2024-1060	8.8	Non	Oui	Non
31/01/2024	GNU C - CVE-2023-6246	7.8	Non	Oui	Non
01/02/2024	Juniper - CVE-2024-21620	8.8	Non	Oui	Non