Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement
14/12/2022	Microsoft – Patch Tuesday – CVE-2022-44690	8.8	Non	Oui	Non
14/12/2022	Microsoft – Patch Tuesday – CVE-2022-44693	8.8	Non	Oui	Non
14/12/2022	Microsoft – Patch Tuesday – CVE-2022-44710	7.8	Non	Oui	Non
15/12/2022	Google Chrome – CVE-2022-4436	8.8	Non	Oui	Non
15/12/2022	Google Chrome – CVE-2022-4437	8.8	Non	Oui	Non
15/12/2022	Google Chrome – CVE-2022-4438	8.8	Non	Oui	Non
15/12/2022	Google Chrome – CVE-2022-4439	8.8	Non	Oui	Non
15/12/2022	Apple – CVE-2022-46696	8.8	Non	Oui	Non
16/12/2022	Microsoft – Patch Tuesday – CVE-2022-44676	8.1	Non	Oui	Non
16/12/2022	Microsoft – Patch Tuesday – CVE-2022-44670	8.1	Non	Oui	Non
16/12/2022	Microsoft – Patch Tuesday – CVE-2022-37958	8.1	Non	Oui	Non
16/12/2022	Mozilla - CVE-2022-46871	8.8	Non	Oui	Non
16/12/2022	Mozilla - CVE-2022-46878	8.8	Non	Oui	Non
19/12/2022	Symantec – CVE-2022-25626	8.6	Non	Oui	Non
19/12/2022	VMWare – CVE-2022-31702	9.8	Non	Oui	Non
19/12/2022	VMWare – CVE-2022-31703	7.5	Non	Oui	Non
19/12/2022	VMWare – CVE-2022-31705	9.3	Non	Oui	Non
20/12/2022	Noyau Linux – CVE-2022-3643	10	Non	Oui	Oui
21/12/2022	Apache Airflow – CVE-2022-46421	9.8	Non	Oui	Non
22/12/2022	Apple MacOS – CVE-2022-42837	9.8	Non	Oui	Non