Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Alertes et Vulnérabilités
| Date | Alerte | Vulnérabilités Trier par ordre décroissant | Score CVSS | Faille exploitée | Correctif | Contournement |
|---|---|---|---|---|---|---|
| 26/07/2023 | Aruba - CVE-2023-35982 |
9.8  | Non | Oui | Oui | |
| 07/08/2023 | Aruba - CVE-2023-3718 |
8.8 | Non | Oui | Non | |
| 23/08/2023 | Aruba - CVE-2023-37421 |
8.1 | Non | Oui | Non | |
| 18/09/2023 | Aruba - CVE-2023-38485 |
8 | Non | Oui | Non | |
| 30/08/2023 | Aruba - CVE-2023-39266 |
8.3 | Non | Oui | Non | |
| 07/09/2023 | Aruba - CVE-2023-39266 |
8 | Non | Oui | Non | |
| 26/10/2023 | Aruba - CVE-2023-43506 |
7.8 | Non | Oui | Non | |
| 16/11/2023 | Aruba - CVE-2023-45614 |
9.8 | Non | Oui | Non | |
| 17/11/2023 | Aruba - CVE-2023-45616 |
9.8 | Non | Oui | Oui | |
| 28/02/2024 | Aruba - CVE-2024-26294 |
7.2 | Non | Oui | Non | |
| 23/11/2022 | Aruba – CVE-2022-37919 |
7.5 | Non | Oui | Non | |
| 13/12/2022 | Aruba – CVE-2022-37920 |
7.2 | Non | Oui | Oui | |
| 13/12/2022 | Aruba – CVE-2022-37921 |
7.2 | Non | Oui | Oui | |
| 13/12/2022 | Aruba – CVE-2022-37922 |
7.2 | Non | Oui | Oui | |
| 13/12/2022 | Aruba – CVE-2022-37923 |
7.2 | Non | Oui | Oui | |
| 13/12/2022 | Aruba – CVE-2022-37924 |
7.2 | Non | Oui | Oui | |
| 06/01/2023 | Aruba – CVE-2022-43519 |
8.8 | Non | Oui | Non | |
| 09/01/2023 | Aruba – CVE-2022-43520 |
8.8 | Non | Oui | Non | |
| 09/01/2023 | Aruba – CVE-2022-43521 |
8.8 | Non | Oui | Non | |
| 06/01/2023 | Aruba – CVE-2022-43524 |
8.7 | Non | Oui | Non |