Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Date | Alerte | Vulnérabilités Trier par ordre décroissant | Score CVSS | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
29/09/2022 | Vulnérabilité dans GNU Screen | |||||
19/05/2020 | Vulnérabilité dans GnuTLS | |||||
26/10/2020 | Vulnérabilité dans GnuTLS | |||||
15/06/2020 | Vulnérabilité dans GnuTLS (implémentation SSL et TLS) | |||||
10/02/2020 | Vulnérabilité dans Google Chrome | |||||
25/05/2022 | Vulnerabilité dans Google Chrome | |||||
18/07/2022 | Vulnérabilité dans Google Chrome | |||||
23/06/2020 | Vulnérabilité dans Google Chrome | |||||
19/08/2020 | Vulnérabilité dans Google Chrome | |||||
29/09/2022 | Vulnérabilité dans Google Chrome | |||||
08/09/2022 | Vulnérabilité dans Google Chrome | |||||
29/09/2022 | Vulnérabilité dans Google Chrome | |||||
08/06/2020 | Vulnérabilité dans GraphicsMagick (lecture / modification d’images) | |||||
01/09/2020 | Vulnérabilité dans GRUB2 | |||||
25/05/2020 | Vulnérabilité dans GStreamer | |||||
16/09/2020 | Vulnérabilité dans GUPnP | |||||
29/06/2022 | Vulnérabilité dans IBM Db2 | |||||
29/09/2022 | Vulnérabilité dans IBM Spectrum Control | |||||
16/03/2020 | Vulnérabilité dans IBM Spectrum Protect | |||||
20/04/2020 | Vulnérabilité dans IBM Spectrum Protect |