Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Date | Alerte | Vulnérabilités | Score CVSS | Faille exploitée Trier par ordre décroissant | Correctif | Contournement |
---|---|---|---|---|---|---|
20/09/2023 | Solarwinds - CVE-2023-23845 |
8.8 | Non | Oui | Non | |
20/09/2023 | Solarwinds - CVE-2023-23840 |
8.8 | Non | Oui | Non | |
20/09/2023 | GitLab - CVE-2023-5009 |
9.6 | Non | Oui | Oui | |
20/09/2023 | Cisco - CVE-2023-20243 |
8.6 | Non | Oui | Non | |
20/09/2023 | Linux - CVE-2022-4744 |
7.8 | Non | Oui | Non | |
22/09/2023 | TP-Link - CVE-2023-43135 |
9.8 | Non | Oui | Non | |
22/09/2023 | Nagios - CVE-2023-40933 |
8.8 | Non | Oui | Non | |
21/09/2023 | MOVEit - CVE-2023-42660 |
8.8 | Non | Oui | Non | |
21/09/2023 | Linux - CVE-2023-2163 |
10 | Non | Oui | Oui | |
21/09/2023 | D-Link - CVE-2023-5074 |
9.8 | Non | Oui | Non | |
25/09/2023 | Nagios - CVE-2023-40931 |
8.8 | Non | Oui | Non | |
25/09/2023 | D-Link - CVE-2023-43196 |
8 | Non | Non | Non | |
25/09/2023 | Linux - CVE-2023-42753 |
7.8 | Non | Oui | Non | |
25/09/2023 | D-Link - CVE-2023-5143 |
8.8 | Non | Non | Non | |
25/09/2023 | Nagios - CVE-2023-40934 |
7.2 | Non | Oui | Non | |
25/09/2023 | QNAP - CVE-2023-23364 |
8.1 | Non | Oui | Non | |
25/09/2023 | D-Link - CVE-2023-43197 |
9.8 | Non | Non | Non | |
26/09/2023 | QNAP - CVE-2023-23363 |
8.1 | Non | Oui | Non | |
26/09/2023 | WordPress - CVE-2023-4274 |
8.7 | Non | Oui | Non | |
27/09/2023 | Apple - CVE-2023-40432 |
7.8 | Non | Oui | Non |