Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement
05/01/2023	Symantec – CVE-2022-25627	7.2	Non	Oui	Non
06/01/2023	Apple – CVE-2022-42856	8.8	Oui	Oui	Non
06/01/2023	Aruba – CVE-2022-43519	8.8	Non	Oui	Non
06/01/2023	Aruba – CVE-2022-43524	8.7	Non	Oui	Non
06/01/2023	Aruba – CVE-2022-44535	8.8	Non	Oui	Non
12/01/2023	CentOS – CVE-2022-44877	9.8	Oui	Oui	Non
09/01/2023	Aruba – CVE-2022-43520	8.8	Non	Oui	Non
09/01/2023	Aruba – CVE-2022-43521	8.8	Non	Oui	Non
09/01/2023	Linux – CVE-2022-4378	7.8	Non	Oui	Non
10/01/2023	SAP – CVE-2022-41271	9.4	Non	Oui	Non
10/01/2023	SAP – CVE-2022-41272	9.9	Non	Oui	Non
10/01/2023	SAP – CVE-2023-0014	9	Non	Oui	Non
10/01/2023	SAP – CVE-2023-0017	9.4	Non	Oui	Non
10/01/2023	Synology – CVE-2022-43932	7.5	Non	Oui	Non
11/01/2023	Microsoft – Patch Tuesday – CVE-2023-21543	8.1	Non	Oui	Non
11/01/2023	Microsoft – Patch Tuesday – CVE-2023-21546	8.1	Non	Oui	Non
11/01/2023	Microsoft – Patch Tuesday – CVE-2023-21555	8.1	Non	Oui	Non
02/02/2023	Cisco – CVE-2023-20025	9	Non	Non	Non
12/01/2023	Microsoft – Patch Tuesday – CVE-2023-21535	8.1	Non	Oui	Non
12/01/2023	Microsoft – Patch Tuesday – CVE-2023-21556	8.1	Non	Oui	Non