Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement
16/02/2023	Microsoft Windows - CVE-2023-21692	9.8	Non	Oui	Oui
16/02/2023	Microsoft Windows - CVE-2023-21803	9.8	Non	Oui	Oui
17/02/2023	Citrix - CVE-2023-24483	7.8	Non	Oui	Non
17/02/2023	Fortinet - CVE-2021-42756	9.8	Non	Oui	Non
24/02/2023	Fortinet - CVE-2022-39952	9.8	Oui	Oui	Non
17/02/2023	Fortra GoAnywhere MFT - CVE-2023-0669	9.8	Oui	Oui	Oui
20/02/2023	Microsoft .NET et Visual Studio - CVE-2023-21808	8.4	Non	Oui	Non
20/02/2023	Microsoft Visual Studio - CVE-2023-21815	8.4	Non	Oui	Non
20/02/2023	Pharmacy Management System - CVE-2023-0918	8.8	Non	Non	Non
20/02/2023	SourceCodester Medical Certificate Generator - CVE-2023-0774	9.8	Non	Non	Non
20/02/2023	SolarWinds Platform - CVE-2023-23836	8.8	Non	Oui	Non
21/02/2023	Firefox - CVE-2023-25735	8.8	Non	Oui	Non
21/02/2023	Fortinet - CVE-2022-30303	8.8	Non	Oui	Non
21/02/2023	Fortinet - CVE-2022-41334	8.8	Non	Oui	Oui
21/02/2023	Microsoft SQL ODBC Driver - CVE-2023-21718	7.8	Non	Oui	Non
21/02/2023	Microsoft Visual Studio - CVE-2023-23381	8.4	Non	Oui	Non
22/02/2023	Fortinet - CVE-2022-38375	9.1	Non	Oui	Non
22/02/2023	Fortinet - CVE-2022-41335	8.8	Non	Oui	Non
22/02/2023	VMware - CVE-2023-20855	8.8	Non	Oui	Non
22/02/2023	VMware - CVE-2023-20858	9.1	Non	Oui	Non