Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Alertes et Vulnérabilités
| Date | Alerte | Vulnérabilités | Score CVSS Trier par ordre décroissant | Faille exploitée | Correctif | Contournement |
|---|---|---|---|---|---|---|
| 03/11/2023 | Cisco - CVE-2023-20244 |
8.6  | Non | Oui | Non | |
| 06/11/2023 | Cisco - CVE-2023-20083 |
8.6 | Non | Oui | Non | |
| 07/11/2023 | Cisco - CVE-2023-20095 |
8.6 | Non | Oui | Non | |
| 14/11/2023 | ! | SLP - CVE-2023-29552 |
8.6 | Oui | Non | Non |
| 16/11/2023 | Microsoft - CVE-2023-36052 |
8.6 | Non | Oui | Non | |
| 23/11/2023 | Dell - CVE-2023-43082 |
8.6 | Non | Oui | Non | |
| 05/12/2023 | Squid - CVE-2023-49285 |
8.6 | Non | Oui | Non | |
| 07/12/2023 | Squid - CVE-2023-49286 |
8.6 | Non | Oui | Non | |
| 18/12/2023 | Squid - CVE-2023-50269 |
8.6 | Non | Oui | Oui | |
| 18/12/2023 | GLPI - CVE-2023-46727 |
8.6 | Non | Oui | Non | |
| 03/01/2024 | WordPress OMGF - CVE-2023-6600 |
8.6 | Non | Oui | Non | |
| 05/02/2024 | runc - CVE-2024-21626 |
8.6 | Non | Oui | Non | |
| 08/02/2024 | SonicWall - CVE-2024-22394 |
8.6 | Non | Oui | Non | |
| 29/02/2024 | Cisco - CVE-2024-20321 |
8.6 | Non | Oui | Non | |
| 04/03/2024 | Cisco - CVE-2024-20267 |
8.6 | Non | Oui | Non | |
| 07/03/2024 | Squid - CVE-2024-25111 |
8.6 | Non | Oui | Non | |
| 14/03/2024 | PaperCut - CVE-2024-1222 |
8.6 | Non | Oui | Non | |
| 28/03/2024 | Cisco - CVE-2024-20314 |
8.6 | Non | Oui | Non | |
| 28/03/2024 | Cisco - CVE-2024-20311 |
8.6 | Non | Oui | Non | |
| 29/03/2024 | Cisco - CVE-2024-20308 |
8.6 | Non | Oui | Oui |