Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Date | Alerte | Vulnérabilités Trier par ordre décroissant | Score CVSS | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
23/05/2023 | ! | Apple - CVE-2023-32373 |
8.8 | Oui | Oui | Non |
22/05/2023 | ! | Apple - CVE-2023-32409 |
9.6 | Oui | Oui | Non |
22/05/2023 | Apple - CVE-2023-32412 |
9.8 | Non | Oui | Non | |
04/07/2023 | Apple - CVE-2023-32414 |
8.6 | Non | Oui | Non | |
22/05/2023 | Apple - CVE-2023-32419 |
9.8 | Non | Oui | Non | |
22/06/2023 | ! | Apple - CVE-2023-32434 |
7.8 | Oui | Oui | Non |
22/06/2023 | ! | Apple - CVE-2023-32435 |
8.8 | Oui | Oui | Non |
22/06/2023 | ! | Apple - CVE-2023-32439 |
8.8 | Oui | Oui | Non |
25/07/2023 | ! | Apple - CVE-2023-37450 |
8.8 | Oui | Oui | Non |
04/10/2023 | Apple - CVE-2023-38586 |
10 | Non | Oui | Non | |
25/07/2023 | Apple - CVE-2023-38594 |
8.4 | Non | Oui | Non | |
19/10/2023 | Apple - CVE-2023-38600 |
8.8 | Non | Oui | Non | |
25/07/2023 | ! | Apple - CVE-2023-38606 |
8.4 | Oui | Oui | Non |
27/09/2023 | Apple - CVE-2023-40432 |
7.8 | Non | Oui | Non | |
27/09/2023 | Apple - CVE-2023-40451 |
8.8 | Non | Oui | Non | |
04/10/2023 | Apple - CVE-2023-40455 |
10 | Non | Oui | Non | |
02/01/2024 | Apple - CVE-2023-41060 |
7.8 | Non | Oui | Non | |
08/09/2023 | ! | Apple - CVE-2023-41061 |
9.8 | Oui | Oui | Oui |
12/09/2023 | ! | Apple - CVE-2023-41064 |
9.8 | Oui | Oui | Oui |
14/09/2023 | ! | Apple - CVE-2023-41990 |
7.8 | Oui | Oui | Non |