Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date Trier par ordre croissant	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement
05/12/2022	Drachtio server SIP – CVE-2022-45909	9.1	Non	Oui	Non
05/12/2022	Apache Tapestry – CVE-2022-46366	8.8	Non	Oui	Non
05/12/2022	Node.JS Snyk – CVE-2022-24441	8.8	Non	Oui	Non
02/12/2022	BD Bodyguard – CVE-2022-43557	5.3	Non	Non	Non
02/12/2022	ACER – CVE-2022-4020	8.2	Non	Oui	Non
02/12/2022	Sanitization Management System Project – CVE-2022-44295	7.2	Non	Oui	Non
02/12/2022	Sanitization Management System Project – CVE-2022-44096	9.8	Non	Oui	Non
02/12/2022	Quarkus - CVE-2022-4116	9.8	Non	Non	Oui
01/12/2022	Gitlab – CVE-2022-4206	7.7	Non	Oui	Non
01/12/2022	Google Chrome – CVE-2022-4180	8.8	Non	Oui	Non
01/12/2022	Google Chrome – CVE-2022-4178	8.8	Non	Oui	Non
01/12/2022	Google Chrome – CVE-2022-4176	8.8	Non	Oui	Non
01/12/2022	Google Chrome – CVE-2022-4175	8.8	Non	Oui	Non
30/11/2022	Google Chrome – CVE-2022-4174	8.8	Non	Oui	Non
30/11/2022	Google Chrome – CVE-2022-4177	8.8	Non	Oui	Non
30/11/2022	Google Chrome – CVE-2022-4179	8.8	Non	Oui	Non
30/11/2022	Google Chrome – CVE-2022-4181	8.8	Non	Oui	Non
30/11/2022	Noyau Linux – CVE-2022-42896	8.8	Non	Oui	Non
30/11/2022	F5 Big-IP – CVE-2022-41622	8.8	Non	Non	Oui
30/11/2022	F5 Big-IP – CVE-2022-41800	8.7	Non	Non	Oui