Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Alerte	Vulnérabilités Trier par ordre croissant	Score CVSS	Faille exploitée	Correctif	Contournement
04/04/2023		Linux - CVE-2023-1611	7	Non	Non	Non
09/05/2023		Linux - CVE-2023-1281	7.8	Non	Oui	Non
07/11/2023		Linux - CVE-2023-1194	7.1	Non	Oui	Non
06/03/2023		Linux - CVE-2023-0461	7.8	Non	Oui	Non
20/09/2023		Linux - CVE-2022-4744	7.8	Non	Oui	Non
02/01/2023		Linear eMerge E3 – CVE-2022-38627	9.8	Non	Non	Non
22/05/2019		Libssh publie des mises à jour corrigeant 9 vulnérabilités dont 4 importantes
12/12/2023		LibreOffice - CVE-2023-6186	8.3	Non	Oui	Non
18/12/2023		LibreOffice - CVE-2023-6185	8.3	Non	Oui	Non
20/06/2023		LibreOffice - CVE-2023-1183	8.8	Non	Oui	Non
02/06/2023		LibreOffice - CVE-2023-0950	7.8	Non	Oui	Non
02/04/2024	!	liblzma - CVE-2024-3094	10	Non	Non	Non
23/05/2019		Les produits Rockwell Automation affectés par plusieurs vulnérabilités
26/01/2023		LearnPress (plugin WordPress) – CVE-2022-47615	9.3	Non	Oui	Non
28/08/2019		Le serveur HTTP d’Apache reçoit une mise à jour de sécurité sur Debian
29/02/2024		Le plugin WordPress WPvivid - CVE-2024-1981	9.8	Non	Oui	Non
07/11/2022		Le noyau Linux - CVE-2022-43945	7.5	Non	Oui	Non
29/09/2022		Le FBI, la CISA, l'ACSC (Australian Cyber Security Centre) et le NCSC-UK (National Cyber Security Centre) dévoilent les 30 vulnérabilités les plus exploitées ces deux dernières années
18/07/2019		La vulnérabilité BlueKeep reste une menace persistante pour le secteur de la santé
14/05/2019		La solution IBM Tivoli Monitoring affectée suite à des vulnérabilités