Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée Trier par ordre décroissant	Correctif	Contournement
19/09/2023	Google Chrome - CVE-2023-4352	8.8	Non	Oui	Non
20/09/2023	Solarwinds - CVE-2023-23845	8.8	Non	Oui	Non
20/09/2023	Solarwinds - CVE-2023-23840	8.8	Non	Oui	Non
20/09/2023	GitLab - CVE-2023-5009	9.6	Non	Oui	Oui
20/09/2023	Cisco - CVE-2023-20243	8.6	Non	Oui	Non
20/09/2023	Linux - CVE-2022-4744	7.8	Non	Oui	Non
22/09/2023	TP-Link - CVE-2023-43135	9.8	Non	Oui	Non
22/09/2023	Nagios - CVE-2023-40933	8.8	Non	Oui	Non
21/09/2023	MOVEit - CVE-2023-42660	8.8	Non	Oui	Non
21/09/2023	Linux - CVE-2023-2163	10	Non	Oui	Oui
21/09/2023	D-Link - CVE-2023-5074	9.8	Non	Oui	Non
25/09/2023	Nagios - CVE-2023-40931	8.8	Non	Oui	Non
25/09/2023	D-Link - CVE-2023-43196	8	Non	Non	Non
25/09/2023	Linux - CVE-2023-42753	7.8	Non	Oui	Non
25/09/2023	D-Link - CVE-2023-5143	8.8	Non	Non	Non
25/09/2023	Nagios - CVE-2023-40934	7.2	Non	Oui	Non
25/09/2023	QNAP - CVE-2023-23364	8.1	Non	Oui	Non
25/09/2023	D-Link - CVE-2023-43197	9.8	Non	Non	Non
26/09/2023	QNAP - CVE-2023-23363	8.1	Non	Oui	Non
26/09/2023	WordPress - CVE-2023-4274	8.7	Non	Oui	Non