Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités Trier par ordre croissant	Score CVSS	Faille exploitée	Correctif	Contournement
29/06/2023	Veritas NetBackup - CVE-2023-37237	7.2	Non	Oui	Non
26/04/2024	Veritas - CVE-2024-33671	7.7	Non	Oui	Non
08/03/2024	Veritas - CVE-2024-28222	9.8	Non	Oui	Non
24/03/2023	Veritas - CVE-2023-28759	7.8	Non	Oui	Non
24/03/2023	Veritas - CVE-2023-28758	7.1	Non	Oui	Non
15/11/2022	Veeam Backup for Google Cloud – CVE-2022-43549	10	Non	Oui	Non
13/05/2024	Veeam - CVE-2024-29212	9.9	Non	Oui	Non
13/11/2023	Veeam - CVE-2023-38548	9.9	Non	Oui	Non
07/11/2023	Veeam - CVE-2023-38547	9.8	Non	Oui	Non
27/04/2023	Veeam - CVE-2023-27532	7.5	Oui	Oui	Non
21/12/2023	Unlimited Elements for Elementor - CVE-2023-31231	8.8	Non	Oui	Non
07/06/2023	UNIX - CVE-2023-24805	8.8	Non	Oui	Non
27/06/2019	Une vulnérabilité sur WhatsApp permet d'installer un logiciel malveillant sur un téléphone à partir d'un simple appel
14/05/2019	Une vulnérabilité sur différentes solutions VPN stockant de façon non sécurisée des cookies de session
13/05/2019	Une vulnérabilité sur Apache TOMCAT permettant d'exécuter du code arbitraire à distance
17/05/2019	Une vulnérabilité sur Apache Solr permet l'exécution de code à distance
29/05/2019	Une vulnérabilité sur Adobe ColdFusion pourrait permettre l'exécution de code arbitraire
12/06/2019	Une vulnérabilité sur Adobe Acrobat Reader permettrait l'accès à des données confidentielles
15/05/2019	Une vulnérabilité sous Docker permettrait de s’affranchir du conteneur et obtenir les droits d'administrateur
29/10/2019	Une vulnérabilité jugée critique et non corrigée présente sur les systèmes Linux