Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement
29/09/2023	Progress Software - CVE-2023-42657	9.9	Non	Oui	Non
02/10/2023	Mozilla Firefox - CVE-2023-5176	8.8	Non	Oui	Non
02/10/2023	WebKitGTK et WPE WebKit - CVE-2023-39928	8.8	Non	Oui	Non
02/10/2023	SonicWall - CVE-2023-44218	8.2	Non	Oui	Non
02/10/2023	SonicWall - CVE-2023-44217	7.9	Non	Oui	Non
02/10/2023	GitLab - CVE-2023-5207	8.2	Non	Oui	Non
02/10/2023	Cisco - CVE-2023-20227	8.6	Non	Oui	Non
03/10/2023	Linux - CVE-2023-44466	8.8	Non	Oui	Non
03/10/2023	Exim - CVE-2023-42117	8.1	Non	Non	Oui
03/10/2023	Dell - CVE-2023-28055	8.8	Non	Oui	Non
04/10/2023	WithSecure - CVE-2023-43766	7.8	Non	Oui	Non
04/10/2023	Apple - CVE-2023-38586	10	Non	Oui	Non
04/10/2023	Apple - CVE-2023-40455	10	Non	Oui	Non
04/10/2023	D-Link - CVE-2023-43129	9.8	Non	Non	Non
05/10/2023	Cisco - CVE-2023-20101	9.8	Non	Oui	Non
05/10/2023	Cacti - CVE-2023-39365	8.8	Non	Oui	Non
06/10/2023	Google Chrome - CVE-2023-5346	8.8	Non	Oui	Non
06/10/2023	Linux - CVE-2023-23003	7.8	Non	Oui	Non
06/10/2023	Ivanti - CVE-2023-28323	9.6	Non	Oui	Non
09/10/2023	Cisco - CVE-2023-20259	8.6	Non	Oui	Non