Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Alerte	Vulnérabilités Trier par ordre décroissant	Score CVSS	Faille exploitée	Correctif	Contournement
29/09/2022		Vulnérabilité dans la librairie d’interaction avec des ressources privilégiées Polkit
29/09/2022		Vulnérabilité dans la librairie de cryptographie libgcrypt
29/09/2022		Vulnérabilité dans la librairie GNOME glib
29/09/2022		Vulnérabilité dans la librairie HTTP Python urllib3
29/09/2022		Vulnérabilité dans la librairie JPEG libjpeg-turbo
29/09/2022		Vulnérabilité dans la partie KVM d'AMD de LINUX
29/09/2022		Vulnérabilité dans la plateforme de gestion RedHat Openshift Jaeger
29/09/2022		Vulnérabilité dans la plateforme de stockage Ceph
29/09/2022		Vulnérabilité dans la plateforme de stockage Cephx
29/09/2022		Vulnérabilité dans la plateforme de stockage distribué Ceph
29/09/2022		Vulnérabilité dans la solution de stockage Ceph
29/09/2022		Vulnérabilité dans la solution de stockage distribuée Dell OneFS
29/09/2022		Vulnérabilité dans la solution VPN de PulseSecure Pulse Connect Secure
29/09/2022		Vulnérabilité dans la suite ELK (Elastic Search & Kibana)
29/09/2022		Vulnérabilité dans la version MacOS de Multipass
29/09/2022		Vulnérabilité dans la version Windows de Multipass
29/09/2022		Vulnérabilité dans LDAP Account Manager
29/09/2022		Vulnérabilité dans le client Cisco Anyclient pour Windows
29/09/2022		Vulnérabilité dans le client de messagerie Wire
29/09/2022		Vulnérabilité dans le client VPN GlobalProtect-Openconnect