Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée Trier par ordre croissant	Correctif	Contournement
22/03/2024	OpenText - CVE-2024-1148	9.8	Non	Oui	Non
25/03/2024	Nagios - CVE-2023-48084	9.8	Non	Oui	Non
25/03/2024	Artica Proxy - CVE-2024-2054	7.3	Non	Non	Oui
25/03/2024	D-Link - CVE-2024-29385	9.8	Non	Non	Non
26/03/2024	GnuTLS - CVE-2024-0553	7.5	Non	Oui	Non
26/03/2024	Mozilla Firefox - CVE-2024-29943	8.8	Non	Oui	Non
26/03/2024	D-Link - CVE-2024-29366	8.8	Non	Non	Non
26/03/2024	Apache Tomcat - CVE-2024-22029	7.8	Non	Oui	Non
28/03/2024	GitLab - CVE-2023-6371	8.7	Non	Oui	Non
28/03/2024	Synology - CVE-2024-29241	9.9	Non	Oui	Non
28/03/2024	Cisco - CVE-2024-20314	8.6	Non	Oui	Non
27/03/2024	WordPress Check & Log Email - CVE-2024-0866	8.1	Non	Oui	Non
28/03/2024	Cisco - CVE-2024-20311	8.6	Non	Oui	Non
27/03/2024	TeamViewer - CVE-2024-1933	7.1	Non	Oui	Non
27/03/2024	SonicDICOM - CVE-2024-29734	7.8	Non	Oui	Non
29/03/2024	Dell - CVE-2024-25962	8.3	Non	Oui	Non
29/03/2024	Cisco - CVE-2024-20308	8.6	Non	Oui	Oui
29/03/2024	Linux - CVE-2024-1086	7.8	Non	Oui	Non
29/03/2024	TP-Link - CVE-2023-6437	9.8	Non	Oui	Non
29/03/2024	WordPress Pods - CVE-2023-6999	8.8	Non	Oui	Non