Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Alerte	Vulnérabilités	Score CVSS	Faille exploitée	Correctif Trier par ordre décroissant	Contournement
22/03/2024		D-Link - CVE-2024-27683	8	Non	Non	Non
25/03/2024		Artica Proxy - CVE-2024-2054	7.3	Non	Non	Oui
25/03/2024		D-Link - CVE-2024-29385	9.8	Non	Non	Non
26/03/2024		D-Link - CVE-2024-29366	8.8	Non	Non	Non
02/04/2024	!	liblzma - CVE-2024-3094	10	Non	Non	Non
08/04/2024		Wall (util-linux) - CVE-2024-28085	8.4	Non	Non	Oui
09/04/2024	!	D-Link - CVE-2024-3273	8.8	Oui	Non	Non
12/04/2024	!	D-Link - CVE-2024-3272	9.8	Oui	Non	Non
16/04/2024		GLPI - CVE-2024-31705	9.8	Non	Non	Oui
29/04/2024		D-Link - CVE-2024-33342	8.8	Non	Non	Non
30/04/2024		D-Link - CVE-2024-33344	8.8	Non	Non	Non
30/04/2024		D-Link - CVE-2024-33343	8.8	Non	Non	Non
03/05/2024		D-Link - CVE-2023-44414	9.8	Non	Non	Non
03/05/2024		Pulse Secure - CVE-2023-34298	7.8	Non	Non	Non
06/05/2024		glibc - CVE-2024-33599	7.6	Non	Non	Non
14/10/2022	!	Microsoft Exchange - CVE-2022-41040	8.8	Oui	Oui	Oui
14/10/2022	!	vulnérabilité critique exploitée dans des produits Fortinet	9.8	Oui	Oui	Oui
16/05/2022		Zyxel - CVE-2022-30525	9.8	Oui	Oui	Non
29/09/2022		VMware vCenter - CVE-2021-21972	9.8	Oui	Oui	Oui
02/11/2022		Vulnérabilité dans le noyau Linux	7.5	Non	Oui	Non