Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Alerte	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement Trier par ordre décroissant
02/12/2022		Sanitization Management System Project – CVE-2022-44096	9.8	Non	Oui	Non
02/12/2022		Sanitization Management System Project – CVE-2022-44295	7.2	Non	Oui	Non
02/12/2022		ACER – CVE-2022-4020	8.2	Non	Oui	Non
02/12/2022		BD Bodyguard – CVE-2022-43557	5.3	Non	Non	Non
05/12/2022		Node.JS Snyk – CVE-2022-24441	8.8	Non	Oui	Non
05/12/2022		Apache Tapestry – CVE-2022-46366	8.8	Non	Oui	Non
31/03/2023	!	Google Chrome – CVE-2022-4262	8.8	Oui	Oui	Non
05/12/2022		Drachtio server SIP – CVE-2022-45909	9.1	Non	Oui	Non
05/12/2022		Trend Micro – CVE-2022-45798	7.8	Non	Oui	Non
16/01/2023		Cacti - CVE-2022-46169	9.8	Oui	Oui	Non
06/12/2022		FreeBSD – CVE-2022-23093	9.8	Non	Oui	Non
06/12/2022		MEGARAC BMC – CVE-2022-2827	7.5	Non	Non	Non
06/12/2022		MEGARAC BMC – CVE-2022-40242	8.3	Non	Non	Non
06/12/2022		MEGARAC BMC – CVE-2022-40259	9.9	Non	Non	Non
07/12/2022		FortiOS – CVE-2022-35843	8.1	Non	Oui	Non
07/12/2022		Xen Linux– CVE-2022-42328	7.1	Non	Oui	Non
07/12/2022		Xen Linux – CVE-2022-42329	7.1	Non	Oui	Non
07/12/2022		IBM Spectrum Scale – CVE-2022-43867	7.8	Non	Oui	Non
03/01/2023		Microsoft Edge – CVE-2022-44708	8.3	Non	Oui	Non
08/12/2022		Sophos – CVE-2022-3226	7.2	Non	Oui	Non