Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités Trier par ordre décroissant	Score CVSS	Faille exploitée	Correctif	Contournement
15/01/2024	PHP Gurukul Hospital Management System - CVE-2024-0364	9.8	Non	Non	Non
16/06/2023	Pilote Microsoft ODBC- CVE-2023-29356	7.8	Non	Oui	Oui
01/02/2024	Plugin Cookie Information \| Free GDPR Consent Solution - CVE-2023-6700	8.8	Oui	Oui	Non
21/11/2022	Plugin Wordpress – CVE-2022-41609	8.8	Non	Oui	Non
21/11/2022	Plugin Wordpress – CVE-2022-42698	9.8	Non	Oui	Non
21/11/2022	Plugin Wordpress – CVE-2022-44584	9.1	Non	Oui	Non
15/05/2019	Plus de 25 000 routeurs Linksys Smart Wifi toujours vulnérables à une faille de 2014
23/05/2019	Plusieurs distributions affectées par des vulnérabilités sur systemd
17/05/2019	Plusieurs produits Cisco de téléphonie sur IP affectés par des vulnérabilités importantes
24/09/2019	Plusieurs vulnérabilités affectant les noyaux Linux corrigées
10/07/2019	Plusieurs vulnérabilités corrigées dans le noyau linux de SUSE
22/10/2019	Plusieurs vulnérabilités critiques découvertes dans des produits Cisco
23/05/2019	Plusieurs vulnérabilités dans les produits Fortinet
29/09/2022	Plusieurs vulnérabilités dans Squid
23/05/2019	Plusieurs vulnérabilités découvertes dans des implémentations du protocole RDP
12/06/2019	Plusieurs vulnérabilités découvertes dans Wordpress permettent une exécution de commande à distance
16/05/2019	Plusieurs vulnérabilités découvertes sur des outils SCP
22/11/2019	Plusieurs vulnérabilités découvertes sur un processeur graphique Intel
07/08/2019	Plusieurs vulnérabilités détectées sur les cartes graphiques Nvidia
24/09/2019	Plusieurs vulnérabilités identifiées dans le conteneur d'applications CoreOS rkt