Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Date | Alerte | Vulnérabilités | Score CVSS | Faille exploitée Trier par ordre décroissant | Correctif | Contournement |
---|---|---|---|---|---|---|
03/01/2023 | WORDPRESS – CVE-2022-3994 |
8.1 | Non | Oui | Non | |
03/01/2023 | WORDPRESS – CVE-2022-4049 |
9.8 | Non | Non | Non | |
03/01/2023 | WORDPRESS – CVE-2022-4297 |
9.8 | Non | Non | Non | |
04/01/2023 | Apache Tomcat – CVE-2022-45143 |
7.5 | Non | Oui | Non | |
04/01/2023 | Fortinet – CVE-2022-35845 |
7.8 | Non | Oui | Non | |
04/01/2023 | Fortinet – CVE-2022-39947 |
8.8 | Non | Oui | Non | |
04/01/2023 | FTP – CVE-2023-22551 |
7.5 | Non | Non | Non | |
05/01/2023 | Linux – CVE-2022-3424 |
7.8 | Non | Oui | Non | |
05/01/2023 | Linux – CVE-2022-4379 |
7.5 | Non | Oui | Non | |
05/01/2023 | Symantec – CVE-2022-25627 |
7.2 | Non | Oui | Non | |
06/01/2023 | Aruba – CVE-2022-43519 |
8.8 | Non | Oui | Non | |
06/01/2023 | Aruba – CVE-2022-43524 |
8.7 | Non | Oui | Non | |
06/01/2023 | Aruba – CVE-2022-44535 |
8.8 | Non | Oui | Non | |
09/01/2023 | Aruba – CVE-2022-43520 |
8.8 | Non | Oui | Non | |
09/01/2023 | Aruba – CVE-2022-43521 |
8.8 | Non | Oui | Non | |
09/01/2023 | Linux – CVE-2022-4378 |
7.8 | Non | Oui | Non | |
10/01/2023 | SAP – CVE-2022-41271 |
9.4 | Non | Oui | Non | |
10/01/2023 | SAP – CVE-2022-41272 |
9.9 | Non | Oui | Non | |
10/01/2023 | SAP – CVE-2023-0014 |
9 | Non | Oui | Non | |
10/01/2023 | SAP – CVE-2023-0017 |
9.4 | Non | Oui | Non |