Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Date | Alerte | Vulnérabilités Trier par ordre croissant | Score CVSS | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
28/12/2023 | Linux - CVE-2023-51779 |
9.8 | Non | Oui | Non | |
20/10/2023 | Linux - CVE-2023-45871 |
9.8 | Non | Oui | Non | |
03/10/2023 | Linux - CVE-2023-44466 |
8.8 | Non | Oui | Non | |
25/08/2023 | Linux - CVE-2023-4387 |
7.1 | Non | Oui | Non | |
25/09/2023 | Linux - CVE-2023-42753 |
7.8 | Non | Oui | Non | |
08/08/2023 | Linux - CVE-2023-4147 |
7.8 | Non | Oui | Non | |
22/08/2023 | Linux - CVE-2023-40283 |
7.8 | Non | Oui | Non | |
04/09/2023 | Linux - CVE-2023-4004 |
7.8 | Non | Oui | Non | |
14/11/2023 | Linux - CVE-2023-39198 |
7.5 | Non | Oui | Non | |
01/08/2023 | Linux - CVE-2023-38432 |
9.1 | Non | Oui | Oui | |
01/08/2023 | Linux - CVE-2023-38431 |
9.1 | Non | Oui | Oui | |
01/08/2023 | Linux - CVE-2023-38430 |
9.1 | Non | Oui | Non | |
28/07/2023 | Linux - CVE-2023-38429 |
9.8 | Non | Oui | Oui | |
31/07/2023 | Linux - CVE-2023-38428 |
9.1 | Non | Oui | Non | |
28/07/2023 | Linux - CVE-2023-38427 |
9.8 | Non | Oui | Oui | |
28/07/2023 | Linux - CVE-2023-38426 |
9.1 | Non | Oui | Oui | |
24/07/2023 | Linux - CVE-2023-3610 |
7.8 | Non | Oui | Non | |
24/07/2023 | Linux - CVE-2023-3609 |
7.8 | Non | Oui | Non | |
16/11/2023 | Linux - CVE-2023-35788 |
7.8 | Non | Oui | Non | |
05/09/2023 | Linux - CVE-2023-3567 |
7.1 | Non | Oui | Non |