Alertes et Vulnérabilités

  • Palo Alto - CVE-2024-3400

    Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.

    Accéder au détail
Afficher uniquement les alertes
Correctif existant
Faille activement exploitée
Contournement existant
Flux RSS des alertes et vulnérabilités cyberveille
DateAlerteVulnérabilitésScore CVSSFaille exploitéeCorrectifContournement
17/05/2019 Une erreur de conception affecte la sécurité de millions d’appareils Cisco dans le monde
24/09/2019 De multiples vulnérabilités corrigées dans Mozilla Firefox 67 et Firefox ESR 60.7
24/09/2019 [Mise à jour du 12/06/19] Découverte de cinq nouvelles vulnérabilités "jour-zéro" dans les systèmes Windows 10, Server 2016 et 2019
29/05/2019 Ubuntu corrige une vulnérabilité critique qui affecte l'environnement GNOME
24/09/2019 Plusieurs vulnérabilités pour Thunderbird corrigées sur les systèmes d'exploitation Ubuntu
24/09/2019 Plusieurs vulnérabilités identifiées dans le conteneur d'applications CoreOS rkt
05/06/2019 Plusieurs vulnérabilités importantes corrigées sur le noyau Linux
24/09/2019 Apple, Google, Cisco et Nvidia publient des mises à jour sur leurs produits
07/06/2019 Une faille d'exécution de commande découverte sur le serveur de messagerie électronique Exim
11/06/2019 Une vulnérabilité critique découverte sur les éditeurs de textes Vim et Neovim
24/09/2019 Microsoft publie son patch Tuesday du mois de juin
24/09/2019 Adobe corrige plusieurs vulnérabilités critiques dans 3 de ses produits
14/06/2019 Cisco corrige une vulnérabilité importante sur les produits fonctionnant sous Cisco IOS XE
24/09/2019 Mozilla corrige 4 vulnérabilités dans Thunderbird
18/06/2019 Une vulnérabilité Exim exploitée dans une campagne malveillante
24/09/2019 Plusieurs vulnérabilités affectant les noyaux Linux corrigées
24/09/2019 Firefox publie un correctif de sécurité important suite à une vulnérabilité de type "jour-zéro"
20/06/2019 Oracle Weblogic vulnérable à une exécution de code à distance
24/09/2019 De multiples vulnérabilités corrigées sur plusieurs produits Cisco
24/09/2019 Une vulnérabilité importante dans l'application Outlook pour Android affecte plus de 100 millions d'utilisateurs