Alertes et Vulnérabilités

  • Palo Alto - CVE-2024-3400

    Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.

    Accéder au détail
Afficher uniquement les alertes
Correctif existant
Faille activement exploitée
Contournement existant
Flux RSS des alertes et vulnérabilités cyberveille
DateAlerteVulnérabilitésScore CVSSFaille exploitéeCorrectifContournement
07/06/2019 Deux vulnérabilités critiques découvertes sur Drupal
12/06/2019 Une vulnérabilité critique découverte sur le gestionnaire de paquet APT
17/05/2019 Cisco corrige des vulnérabilités importantes sur divers produits
13/06/2019 Deux codes d'exploitation publiés pour des vulnérabilités de type "jour-zéro" sur Windows
23/05/2019 IBM corrige plusieurs vulnérabilités critiques dans divers produits
22/05/2019 Des vulnérabilités critiques corrigées sur Google Chrome et Firefox
15/05/2019 Des vulnérabilités du noyau Linux corrigées sur SUSE
23/05/2019 Plusieurs vulnérabilités découvertes dans des implémentations du protocole RDP
13/06/2019 Une vulnérabilité de type "jour-zéro" identifiée par un chercheur indépendant sur le gestionnaire de mot passe de macOS (Keychain)
15/05/2019 Une vulnérabilité sous Docker permettrait de s’affranchir du conteneur et obtenir les droits d'administrateur
12/06/2019 Ubuntu corrige une vulnérabilité exploitée dans snapd
22/05/2019 Microsoft publie son patch Tuesday de février
16/05/2019 Quatre vulnérabilités corrigées dans Thunderbird
12/06/2019 Élévation de privilège utilisant le noyau des périphériques LG
12/06/2019 Plusieurs vulnérabilités découvertes dans Wordpress permettent une exécution de commande à distance
03/06/2019 Une vulnérabilité critique découverte au sein du gestionnaire de contenu Drupal
22/05/2019 Une vulnérabilité critique découverte sur le logiciel WinRaR
12/06/2019 Une vulnérabilité sur Adobe Acrobat Reader permettrait l'accès à des données confidentielles
12/06/2019 Une vulnérabilité "oracle de remplissage" sur OpenSSL
29/05/2019 Une vulnérabilité jour-zéro découverte sur Google Chrome