Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement
26/06/2023	Fortinet - CVE-2023-33300	5.3	Non	Oui	Non
26/06/2023	Fortinet - CVE-2023-33299	9.8	Non	Oui	Non
26/06/2023	VMWare - CVE-2023-20895	8.1	Non	Oui	Non
26/06/2023	VMWare - CVE-2023-20894	8.1	Non	Oui	Non
26/06/2023	WordPress - CVE-2023-3132	7.5	Non	Oui	Non
27/06/2023	Juniper - CVE-2023-0026	7.5	Non	Oui	Oui
28/06/2023	Red Hat Keycloak - CVE-2022-4361	8.1	Non	Oui	Non
28/06/2023	OpenPrinting CUPS - CVE-2023-34241	7.7	Non	Oui	Non
27/06/2023	WordPress - CVE-2023-2188	7.2	Non	Oui	Non
28/06/2023	Stormshield - CVE-2023-35799	7.1	Non	Oui	Non
29/06/2023	Veritas NetBackup - CVE-2023-37237	7.2	Non	Oui	Non
29/06/2023	M-Files - CVE-2023-3405	7.5	Non	Non	Non
28/06/2023	TP-Link - CVE-2023-34832	9.8	Non	Non	Non
29/06/2023	Node.JS - CVE-2023-26134	9.8	Non	Oui	Non
29/06/2023	D-Link - CVE-2023-32222	9.8	Non	Non	Non
29/06/2023	D-Link - CVE-2023-32223	8.8	Non	Non	Non
07/06/2023	GitLab - CVE-2023-2442	8.7	Non	Oui	Non
08/06/2023	Cisco - CVE-2023-20006	8.6	Non	Oui	Non
08/06/2023	Cisco - CVE-2023-20105	9.6	Non	Oui	Non
07/06/2023	Mozilla Firefox - CVE-2023-34416	8.8	Non	Oui	Non