Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Alertes et Vulnérabilités
| Date | Alerte | Vulnérabilités Trier par ordre décroissant | Score CVSS | Faille exploitée | Correctif | Contournement |
|---|---|---|---|---|---|---|
| 23/02/2023 | Cisco - CVE-2023-20011 |
8.8  | Non | Oui | Non | |
| 24/08/2023 | Cisco - CVE-2023-20013 |
9.1 | Non | Oui | Non | |
| 24/08/2023 | Cisco - CVE-2023-20017 |
9.1 | Non | Oui | Non | |
| 23/03/2023 | Cisco - CVE-2023-20027 |
8.6 | Non | Oui | Non | |
| 20/04/2023 | Cisco - CVE-2023-20036 |
9.9 | Non | Oui | Non | |
| 20/04/2023 | Cisco - CVE-2023-20046 |
8.8 | Non | Oui | Non | |
| 10/11/2023 | Cisco - CVE-2023-20048 |
9.9 | Non | Oui | Non | |
| 09/03/2023 | Cisco - CVE-2023-20049 |
8.6 | Non | Oui | Oui | |
| 24/03/2023 | Cisco - CVE-2023-20055 |
8 | Non | Oui | Non | |
| 23/03/2023 | Cisco - CVE-2023-20072 |
8.6 | Non | Oui | Non | |
| 02/03/2023 | Cisco - CVE-2023-20078 |
9.8 | Non | Oui | Non | |
| 23/03/2023 | Cisco - CVE-2023-20080 |
8.6 | Non | Oui | Non | |
| 06/11/2023 | Cisco - CVE-2023-20083 |
8.6 | Non | Oui | Non | |
| 07/11/2023 | Cisco - CVE-2023-20095 |
8.6 | Non | Oui | Non | |
| 05/10/2023 | Cisco - CVE-2023-20101 |
9.8 | Non | Oui | Non | |
| 06/04/2023 | Cisco - CVE-2023-20102 |
8.8 | Non | Oui | Non | |
| 08/06/2023 | Cisco - CVE-2023-20105 |
9.6 | Non | Oui | Non | |
| 07/04/2023 | Cisco - CVE-2023-20117 |
7.2 | Non | Non | Non | |
| 07/04/2023 | Cisco - CVE-2023-20122 |
7.8 | Non | Oui | Non | |
| 25/04/2023 | Cisco - CVE-2023-20125 |
8.6 | Non | Oui | Non |