Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement
29/12/2022	D-Link – CVE-2022-43647	8.8	Non	Oui	Non
29/12/2022	D-Link – CVE-2022-43646	8.8	Non	Oui	Non
29/12/2022	D-Link – CVE-2022-43643	8.8	Non	Oui	Non
29/12/2022	D-Link – CVE-2022-43642	8.8	Non	Oui	Non
30/12/2022	Zyxel – CVE-2022-38546	9.8	Non	Oui	Non
02/01/2023	Linear eMerge E3 – CVE-2022-38627	9.8	Non	Non	Non
02/01/2023	Netgear – CVE-2022-48196	7.4	Non	Oui	Non
02/01/2023	NVIDIA – CVE-2022-34669	8.8	Non	Oui	Non
02/01/2023	NVIDIA – CVE-2022-34671	8.5	Non	Oui	Non
02/01/2023	TP-Link – CVE-2022-48194	8.8	Non	Non	Non
03/01/2023	SYNOLOGY – CVE-2022-43931	10	Non	Oui	Non
03/01/2023	WORDPRESS – CVE-2022-3994	8.1	Non	Oui	Non
03/01/2023	WORDPRESS – CVE-2022-4049	9.8	Non	Non	Non
03/01/2023	WORDPRESS – CVE-2022-4297	9.8	Non	Non	Non
04/01/2023	Apache Tomcat – CVE-2022-45143	7.5	Non	Oui	Non
04/01/2023	Fortinet – CVE-2022-35845	7.8	Non	Oui	Non
04/01/2023	Fortinet – CVE-2022-39947	8.8	Non	Oui	Non
04/01/2023	FTP – CVE-2023-22551	7.5	Non	Non	Non
05/01/2023	Linux – CVE-2022-3424	7.8	Non	Oui	Non
05/01/2023	Linux – CVE-2022-4379	7.5	Non	Oui	Non