Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Date | Alerte | Vulnérabilités Trier par ordre décroissant | Score CVSS | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
23/02/2023 | Cisco - CVE-2023-20011 |
8.8 | Non | Oui | Non | |
24/08/2023 | Cisco - CVE-2023-20013 |
9.1 | Non | Oui | Non | |
24/08/2023 | Cisco - CVE-2023-20017 |
9.1 | Non | Oui | Non | |
23/03/2023 | Cisco - CVE-2023-20027 |
8.6 | Non | Oui | Non | |
20/04/2023 | Cisco - CVE-2023-20036 |
9.9 | Non | Oui | Non | |
20/04/2023 | Cisco - CVE-2023-20046 |
8.8 | Non | Oui | Non | |
10/11/2023 | Cisco - CVE-2023-20048 |
9.9 | Non | Oui | Non | |
09/03/2023 | Cisco - CVE-2023-20049 |
8.6 | Non | Oui | Oui | |
24/03/2023 | Cisco - CVE-2023-20055 |
8 | Non | Oui | Non | |
23/03/2023 | Cisco - CVE-2023-20072 |
8.6 | Non | Oui | Non | |
02/03/2023 | Cisco - CVE-2023-20078 |
9.8 | Non | Oui | Non | |
23/03/2023 | Cisco - CVE-2023-20080 |
8.6 | Non | Oui | Non | |
06/11/2023 | Cisco - CVE-2023-20083 |
8.6 | Non | Oui | Non | |
07/11/2023 | Cisco - CVE-2023-20095 |
8.6 | Non | Oui | Non | |
05/10/2023 | Cisco - CVE-2023-20101 |
9.8 | Non | Oui | Non | |
06/04/2023 | Cisco - CVE-2023-20102 |
8.8 | Non | Oui | Non | |
08/06/2023 | Cisco - CVE-2023-20105 |
9.6 | Non | Oui | Non | |
07/04/2023 | Cisco - CVE-2023-20117 |
7.2 | Non | Non | Non | |
07/04/2023 | Cisco - CVE-2023-20122 |
7.8 | Non | Oui | Non | |
25/04/2023 | Cisco - CVE-2023-20125 |
8.6 | Non | Oui | Non |