Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités Trier par ordre décroissant	Score CVSS	Faille exploitée	Correctif	Contournement
17/04/2023	Spring - CVE-2023-20863	7.5	Non	Oui	Non
18/03/2024	Spring - CVE-2023-34034	9.1	Non	Oui	Non
16/04/2024	Spring - CVE-2024-22243	8.1	Non	Oui	Non
19/03/2024	Spring - CVE-2024-22257	8.2	Non	Oui	Non
16/04/2024	Spring - CVE-2024-22259	8.1	Non	Oui	Non
16/04/2024	Spring - CVE-2024-22262	8.1	Non	Oui	Non
29/12/2023	Spring Web Services - CVE-2019-3773	9.8	Non	Oui	Non
24/04/2024	Spring/Juniper - CVE-2023-34040	7.8	Non	Oui	Non
04/01/2024	SpringBlade/Juniper - CVE-2023-40787	9.8	Non	Oui	Non
03/11/2023	Squid - CVE-2023-46724	8.6	Non	Oui	Non
07/11/2023	Squid - CVE-2023-46846	9.3	Non	Oui	Non
30/10/2023	Squid - CVE-2023-46848	7.5	Non	Oui	Oui
05/12/2023	Squid - CVE-2023-49285	8.6	Non	Oui	Non
07/12/2023	Squid - CVE-2023-49286	8.6	Non	Oui	Non
18/12/2023	Squid - CVE-2023-50269	8.6	Non	Oui	Oui
06/11/2023	Squid - CVE-2023-5824	9.6	Non	Oui	Oui
07/03/2024	Squid - CVE-2024-25111	8.6	Non	Oui	Non
26/01/2023	SSSD (Linux) – CVE-2022-4254	8.8	Non	Oui	Non
23/06/2023	StormShield - CVE-2023-34198	4.3	Non	Oui	Non
28/06/2023	Stormshield - CVE-2023-35799	7.1	Non	Oui	Non