Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Date | Alerte | Vulnérabilités Trier par ordre décroissant | Score CVSS | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
02/06/2022 | Vulnérabilité dans Microsoft Windows | |||||
29/09/2022 | Vulnérabilité dans Microsoft Windows | |||||
29/09/2022 | Vulnérabilité dans Microsoft Windows | |||||
23/08/2022 | Vulnérabilité dans Microsoft Windows | |||||
29/09/2022 | Vulnérabilité dans Microsoft Windows Installer Service | |||||
29/09/2022 | Vulnérabilité dans Mozilla | |||||
29/09/2022 | Vulnérabilité dans Mozilla Firefox | |||||
21/09/2022 | Vulnérabilité dans Mozilla Firefox | |||||
02/09/2022 | Vulnérabilité dans Mozilla Thunderbird | |||||
23/07/2020 | Vulnérabilité dans Nagios XI | |||||
29/09/2022 | Vulnérabilité dans Nagios XI | |||||
06/01/2020 | Vulnérabilité dans Netty | |||||
10/03/2020 | Vulnérabilité dans NetworkManager-ssh | |||||
18/05/2020 | Vulnérabilité dans Nextcloud | |||||
12/10/2020 | Vulnérabilité dans Nextcloud | |||||
23/06/2020 | Vulnérabilité dans NFS Utilities (partage de fichiers) | |||||
26/06/2020 | Vulnérabilité dans nghttp2 | |||||
25/10/2022 | Vulnérabilité dans Nginx | |||||
29/09/2022 | Vulnérabilité dans NodeJS | |||||
29/09/2022 | Vulnérabilité dans NSX Data Center de VMware |