Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée Trier par ordre décroissant	Correctif	Contournement
29/11/2022	GNU Emacs – CVE-2022-45939	9.8	Non	Oui	Non
29/11/2022	D-Link – CVE-2022-40799	8.8	Non	Oui	Non
30/11/2022	Noyau Linux – CVE-2022-42896	8.8	Non	Oui	Non
30/11/2022	Google Chrome – CVE-2022-4181	8.8	Non	Oui	Non
30/11/2022	Google Chrome – CVE-2022-4179	8.8	Non	Oui	Non
30/11/2022	Google Chrome – CVE-2022-4177	8.8	Non	Oui	Non
30/11/2022	Google Chrome – CVE-2022-4174	8.8	Non	Oui	Non
01/12/2022	Google Chrome – CVE-2022-4175	8.8	Non	Oui	Non
01/12/2022	Google Chrome – CVE-2022-4176	8.8	Non	Oui	Non
01/12/2022	Google Chrome – CVE-2022-4178	8.8	Non	Oui	Non
01/12/2022	Google Chrome – CVE-2022-4180	8.8	Non	Oui	Non
01/12/2022	Gitlab – CVE-2022-4206	7.7	Non	Oui	Non
02/12/2022	Quarkus - CVE-2022-4116	9.8	Non	Non	Oui
02/12/2022	Sanitization Management System Project – CVE-2022-44096	9.8	Non	Oui	Non
02/12/2022	Sanitization Management System Project – CVE-2022-44295	7.2	Non	Oui	Non
02/12/2022	ACER – CVE-2022-4020	8.2	Non	Oui	Non
02/12/2022	BD Bodyguard – CVE-2022-43557	5.3	Non	Non	Non
05/12/2022	Node.JS Snyk – CVE-2022-24441	8.8	Non	Oui	Non
05/12/2022	Apache Tapestry – CVE-2022-46366	8.8	Non	Oui	Non
05/12/2022	Drachtio server SIP – CVE-2022-45909	9.1	Non	Oui	Non