Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Alerte	Vulnérabilités	Score CVSS	Faille exploitée	Correctif Trier par ordre décroissant	Contournement
29/01/2024		Symantec - CVE-2024-23614	10	Non	Non	Non
30/01/2024		D-Link - CVE-2024-23624	9.6	Non	Non	Non
30/01/2024		Symantec - CVE-2024-23615	10	Non	Non	Non
31/01/2024		Symantec - CVE-2024-23616	10	Non	Non	Non
02/02/2024		Moderna Sistemas ModernaNet Hospital Management System 2024 - CVE-2024-23747	7.5	Non	Non	Non
09/02/2024		D-Link - CVE-2024-24321	8.8	Non	Non	Non
09/02/2024	!	HTTP/2 - CVE-2023-44487	7.5	Oui	Non	Non
13/02/2024		D-Link - CVE-2024-22853	9.8	Non	Non	Non
21/02/2024		VMware - CVE-2024-22245	9.6	Non	Non	Non
23/02/2024		D-Link - CVE-2023-24331	8.8	Non	Non	Non
27/02/2024		D-Link - CVE-2023-24330	8.8	Non	Non	Non
01/03/2024		D-Link - CVE-2024-27655	8.8	Non	Non	Non
04/03/2024		Stormshield - CVE-2023-48795	7.1	Non	Non	Oui
04/03/2024		D-Link - CVE-2024-27656	8.8	Non	Non	Non
05/03/2024		D-Link - CVE-2024-27657	8.8	Non	Non	Non
06/03/2024		Artica - CVE-2024-2056	9.8	Non	Non	Non
06/03/2024		Artica - CVE-2024-2055	9.8	Non	Non	Oui
12/03/2024		D-Link - CVE-2024-25331	9.8	Non	Non	Non
20/03/2024		Cegid - CVE-2024-2636	9	Non	Non	Oui
19/03/2024		OpenClinic GA - CVE-2023-40276	9.1	Non	Non	Non