Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Date Trier par ordre croissant | Alerte | Vulnérabilités | Score CVSS | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
16/05/2024 | VMware - CVE-2024-22267 |
9.3 | Non | Oui | Non | |
16/05/2024 | Mozilla - CVE-2024-4764 |
8.8 | Non | Oui | Non | |
16/05/2024 | Ivanti - CVE-2024-22026 |
7.6 | Non | Oui | Non | |
16/05/2024 | Google - CVE-2024-4947 |
8.8 | Non | Oui | Non | |
16/05/2024 | D-Link - CVE-2024-4960 |
8.8 | Non | Non | Non | |
15/05/2024 | ! | Microsoft - CVE-2024-30051 |
7.8 | Oui | Oui | Non |
15/05/2024 | ! | Microsoft - CVE-2024-30040 |
8.8 | Oui | Oui | Non |
15/05/2024 | Git - CVE-2024-32002 |
9 | Non | Oui | Non | |
15/05/2024 | Fortinet - CVE-2024-31491 |
8.8 | Non | Oui | Non | |
15/05/2024 | Cacti - CVE-2024-31445 |
8.8 | Non | Oui | Non | |
15/05/2024 | ! | Google - CVE-2024-4761 |
8.8 | Oui | Oui | Non |
14/05/2024 | VMware - CVE-2024-22264 |
7.2 | Non | Oui | Non | |
14/05/2024 | Cacti - CVE-2024-29895 |
10 | Non | Non | Non | |
14/05/2024 | Cacti - CVE-2024-25641 |
9.1 | Non | Oui | Non | |
14/05/2024 | Apple - CVE-2024-27796 |
7.8 | Non | Oui | Non | |
13/05/2024 | SolarWinds - CVE-2024-23473 |
8.6 | Non | Oui | Non | |
13/05/2024 | IBM - CVE-2024-27273 |
8.1 | Non | Oui | Non | |
13/05/2024 | Google - CVE-2024-4558 |
8.8 | Non | Oui | Non | |
13/05/2024 | F5 - CVE-2024-31156 |
8 | Non | Oui | Non | |
13/05/2024 | Veeam - CVE-2024-29212 |
9.9 | Non | Oui | Non |