Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Date | Alerte | Vulnérabilités | Score CVSS Trier par ordre décroissant | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
27/11/2023 | WithSecure - CVE-2023-49321 |
7.5 | Non | Oui | Non | |
27/11/2023 | NetApp - CVE-2023-3489 |
7.5 | Non | Oui | Non | |
28/11/2023 | Zyxel - CVE-2023-4398 |
7.5 | Non | Oui | Non | |
24/11/2023 | Dell - CVE-2023-44303 |
7.5 | Non | Oui | Non | |
29/11/2023 | Apache - CVE-2023-46589 |
7.5 | Non | Oui | Non | |
04/12/2023 | Zyxel - CVE-2023-35137 |
7.5 | Non | Oui | Non | |
06/12/2023 | Ivanti - CVE-2023-39340 |
7.5 | Non | Oui | Non | |
07/12/2023 | Dell - CVE-2023-44288 |
7.5 | Non | Oui | Non | |
07/12/2023 | WithSecure - CVE-2023-49322 |
7.5 | Non | Oui | Non | |
14/12/2023 | PRIM’X - CVE-2023-50440 |
7.5 | Non | Oui | Non | |
19/12/2023 | HL7 FHIR - CVE-2023-28465 |
7.5 | Non | Oui | Non | |
19/12/2023 | ClamAV - CVE-2023-20197 |
7.5 | Non | Oui | Non | |
22/12/2023 | Sudo - CVE-2023-42465 |
7.5 | Non | Oui | Non | |
22/12/2023 | ESET - CVE-2023-5594 |
7.5 | Non | Oui | Non | |
02/01/2024 | Zyxel - CVE-2023-43314 |
7.5 | Non | Non | Non | |
09/01/2024 | QNAP - CVE-2023-39296 |
7.5 | Non | Oui | Non | |
12/01/2024 | Juniper - CVE-2024-21611 |
7.5 | Non | Oui | Non | |
15/01/2024 | Microsoft - CVE-2024-20700 |
7.5 | Non | Oui | Non | |
18/01/2024 | Synology - CVE-2024-21473 |
7.5 | Non | Non | Non | |
19/01/2024 | VMware - CVE-2023-34058 |
7.5 | Non | Oui | Non |