Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Alertes et Vulnérabilités
| Date | Alerte | Vulnérabilités | Score CVSS Trier par ordre décroissant | Faille exploitée | Correctif | Contournement |
|---|---|---|---|---|---|---|
| 27/11/2023 | WithSecure - CVE-2023-49321 |
7.5  | Non | Oui | Non | |
| 27/11/2023 | NetApp - CVE-2023-3489 |
7.5 | Non | Oui | Non | |
| 28/11/2023 | Zyxel - CVE-2023-4398 |
7.5 | Non | Oui | Non | |
| 24/11/2023 | Dell - CVE-2023-44303 |
7.5 | Non | Oui | Non | |
| 29/11/2023 | Apache - CVE-2023-46589 |
7.5 | Non | Oui | Non | |
| 04/12/2023 | Zyxel - CVE-2023-35137 |
7.5 | Non | Oui | Non | |
| 06/12/2023 | Ivanti - CVE-2023-39340 |
7.5 | Non | Oui | Non | |
| 07/12/2023 | Dell - CVE-2023-44288 |
7.5 | Non | Oui | Non | |
| 07/12/2023 | WithSecure - CVE-2023-49322 |
7.5 | Non | Oui | Non | |
| 14/12/2023 | PRIM’X - CVE-2023-50440 |
7.5 | Non | Oui | Non | |
| 19/12/2023 | HL7 FHIR - CVE-2023-28465 |
7.5 | Non | Oui | Non | |
| 19/12/2023 | ClamAV - CVE-2023-20197 |
7.5 | Non | Oui | Non | |
| 22/12/2023 | Sudo - CVE-2023-42465 |
7.5 | Non | Oui | Non | |
| 22/12/2023 | ESET - CVE-2023-5594 |
7.5 | Non | Oui | Non | |
| 02/01/2024 | Zyxel - CVE-2023-43314 |
7.5 | Non | Non | Non | |
| 09/01/2024 | QNAP - CVE-2023-39296 |
7.5 | Non | Oui | Non | |
| 12/01/2024 | Juniper - CVE-2024-21611 |
7.5 | Non | Oui | Non | |
| 15/01/2024 | Microsoft - CVE-2024-20700 |
7.5 | Non | Oui | Non | |
| 18/01/2024 | Synology - CVE-2024-21473 |
7.5 | Non | Non | Non | |
| 19/01/2024 | VMware - CVE-2023-34058 |
7.5 | Non | Oui | Non |