Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Date | Alerte | Vulnérabilités Trier par ordre décroissant | Score CVSS | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
29/09/2022 | Vulnérabilité dans Mozilla | |||||
29/09/2022 | Vulnérabilité dans Mozilla Firefox | |||||
21/09/2022 | Vulnérabilité dans Mozilla Firefox | |||||
02/09/2022 | Vulnérabilité dans Mozilla Thunderbird | |||||
23/07/2020 | Vulnérabilité dans Nagios XI | |||||
29/09/2022 | Vulnérabilité dans Nagios XI | |||||
06/01/2020 | Vulnérabilité dans Netty | |||||
10/03/2020 | Vulnérabilité dans NetworkManager-ssh | |||||
18/05/2020 | Vulnérabilité dans Nextcloud | |||||
12/10/2020 | Vulnérabilité dans Nextcloud | |||||
23/06/2020 | Vulnérabilité dans NFS Utilities (partage de fichiers) | |||||
26/06/2020 | Vulnérabilité dans nghttp2 | |||||
25/10/2022 | Vulnérabilité dans Nginx | |||||
29/09/2022 | Vulnérabilité dans NodeJS | |||||
29/09/2022 | Vulnérabilité dans NSX Data Center de VMware | |||||
30/04/2020 | Vulnérabilité dans NVIDIA Update Service Daemon | |||||
29/09/2022 | Vulnérabilité dans Open Clinic | |||||
29/09/2022 | Vulnérabilité dans OpenClinic | |||||
21/01/2020 | Vulnérabilité dans Openconnect pour Debian | |||||
19/05/2020 | Vulnérabilité dans OpenLDAP |