Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Alertes et Vulnérabilités
| Date | Alerte | Vulnérabilités | Score CVSS Trier par ordre décroissant | Faille exploitée | Correctif | Contournement |
|---|---|---|---|---|---|---|
| 13/01/2023 | Zyxel – CVE-2022-43389 |
8.6  | Non | Oui | Non | |
| 17/01/2023 | Cisco – CVE-2023-20018 |
8.6 | Non | Oui | Non | |
| 17/01/2023 | Cisco – CVE-2023-20020 |
8.6 | Non | Oui | Non | |
| 09/03/2023 | Cisco - CVE-2023-20049 |
8.6 | Non | Oui | Oui | |
| 17/03/2023 | ! | Adobe - CVE-2023-26360 |
8.6 | Oui | Oui | Non |
| 23/03/2023 | Cisco - CVE-2023-20027 |
8.6 | Non | Oui | Non | |
| 23/03/2023 | Cisco - CVE-2023-20072 |
8.6 | Non | Oui | Non | |
| 23/03/2023 | Cisco - CVE-2023-20080 |
8.6 | Non | Oui | Non | |
| 24/03/2023 | Malwarebytes for Windows - CVE-2023-26088 |
8.6 | Non | Oui | Non | |
| 25/04/2023 | Cisco - CVE-2023-20125 |
8.6 | Non | Oui | Non | |
| 08/06/2023 | Cisco - CVE-2023-20006 |
8.6 | Non | Oui | Non | |
| 04/07/2023 | Apple - CVE-2023-32414 |
8.6 | Non | Oui | Non | |
| 07/07/2023 | GLPI - CVE-2023-35924 |
8.6 | Non | Oui | Oui | |
| 07/07/2023 | GLPI - CVE-2023-36808 |
8.6 | Non | Oui | Non | |
| 20/07/2023 | Avaya - CVE-2023-3722 |
8.6 | Non | Oui | Non | |
| 12/09/2023 | Snapd - CVE-2023-1523 |
8.6 | Non | Oui | Non | |
| 20/09/2023 | Cisco - CVE-2023-20243 |
8.6 | Non | Oui | Non | |
| 02/10/2023 | Cisco - CVE-2023-20227 |
8.6 | Non | Oui | Non | |
| 09/10/2023 | Cisco - CVE-2023-20259 |
8.6 | Non | Oui | Non | |
| 03/11/2023 | Squid - CVE-2023-46724 |
8.6 | Non | Oui | Non |