Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Date | Alerte | Vulnérabilités Trier par ordre décroissant | Score CVSS | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
26/07/2023 | Aruba - CVE-2023-35982 |
9.8 | Non | Oui | Oui | |
07/08/2023 | Aruba - CVE-2023-3718 |
8.8 | Non | Oui | Non | |
23/08/2023 | Aruba - CVE-2023-37421 |
8.1 | Non | Oui | Non | |
18/09/2023 | Aruba - CVE-2023-38485 |
8 | Non | Oui | Non | |
30/08/2023 | Aruba - CVE-2023-39266 |
8.3 | Non | Oui | Non | |
07/09/2023 | Aruba - CVE-2023-39266 |
8 | Non | Oui | Non | |
26/10/2023 | Aruba - CVE-2023-43506 |
7.8 | Non | Oui | Non | |
16/11/2023 | Aruba - CVE-2023-45614 |
9.8 | Non | Oui | Non | |
17/11/2023 | Aruba - CVE-2023-45616 |
9.8 | Non | Oui | Oui | |
28/02/2024 | Aruba - CVE-2024-26294 |
7.2 | Non | Oui | Non | |
23/11/2022 | Aruba – CVE-2022-37919 |
7.5 | Non | Oui | Non | |
13/12/2022 | Aruba – CVE-2022-37920 |
7.2 | Non | Oui | Oui | |
13/12/2022 | Aruba – CVE-2022-37921 |
7.2 | Non | Oui | Oui | |
13/12/2022 | Aruba – CVE-2022-37922 |
7.2 | Non | Oui | Oui | |
13/12/2022 | Aruba – CVE-2022-37923 |
7.2 | Non | Oui | Oui | |
13/12/2022 | Aruba – CVE-2022-37924 |
7.2 | Non | Oui | Oui | |
06/01/2023 | Aruba – CVE-2022-43519 |
8.8 | Non | Oui | Non | |
09/01/2023 | Aruba – CVE-2022-43520 |
8.8 | Non | Oui | Non | |
09/01/2023 | Aruba – CVE-2022-43521 |
8.8 | Non | Oui | Non | |
06/01/2023 | Aruba – CVE-2022-43524 |
8.7 | Non | Oui | Non |