Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement
04/05/2023	Cisco - CVE-2023-20126	9.8	Non	Non	Non
09/05/2023	Microsoft Edge - CVE-2023-29350	7.5	Non	Oui	Non
10/05/2023	Microsoft Windows - CVE-2023-24943	9.8	Non	Oui	Non
11/05/2023	Microsoft Windows - CVE-2023-24932	6.7	Oui	Oui	Non
11/05/2023	SAP - CVE-2023-28762	9.1	Non	Oui	Non
12/05/2023	Microsoft - CVE-2023-24949	7.8	Non	Oui	Non
12/05/2023	Microsoft - CVE-2023-24947	8.8	Non	Oui	Non
15/05/2023	Microsoft - CVE-2023-24950	6.5	Non	Oui	Non
15/05/2023	VMware - CVE-2023-20877	8.8	Non	Oui	Non
15/05/2023	Apache - CVE-2023-29032	9.1	Non	Oui	Non
15/05/2023	Apache - CVE-2023-31039	8.3	Non	Oui	Non
16/05/2023	Microsoft Windows - CVE-2023-28283	8.1	Non	Oui	Non
16/05/2023	Microsoft Windows - CVE-2023-24903	8.1	Non	Oui	Non
19/05/2023	Cisco - CVE-2023-20189	9.8	Non	Oui	Non
17/05/2023	GitLab - CVE-2023-2478	9.6	Non	Oui	Non
17/05/2023	VM2 - CVE-2023-32314	9.8	Non	Oui	Non
19/05/2023	Cisco - CVE-2023-20161	9.8	Non	Oui	Non
19/05/2023	TrendMicro - CVE-2023-32557	9.8	Non	Oui	Non
17/05/2023	Google Chrome - CVE-2023-2726	8.8	Non	Oui	Non
26/04/2023	VMware - CVE-2023-20869	9.3	Non	Oui	Non