Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Alerte	Vulnérabilités Trier par ordre décroissant	Score CVSS	Faille exploitée	Correctif	Contournement
29/05/2019		Ubuntu corrige une vulnérabilité critique qui affecte l'environnement GNOME
12/06/2019		Ubuntu corrige une vulnérabilité exploitée dans snapd
30/06/2023		Ucopia - CVE-2022-44720	9.1	Non	Oui	Non
26/02/2024	!	Ultimate Member WordPress Plugin - CVE-2024-1071	9.8	Oui	Oui	Non
05/07/2019		Un nouveau rançongiciel découvert par Kaspersky exploite plusieurs vulnérabilités connues d'Oracle Weblogic
30/08/2019		Une élévation de privilège découverte dans le logiciel Checkpoint Endpoint Security
30/08/2019		Une élévation de privilège découverte sur le logiciel Lenovo Solution Center
26/09/2019		Une élévation de privilèges dans des produits VMware
17/05/2019		Une erreur de conception affecte la sécurité de millions d’appareils Cisco dans le monde
07/06/2019		Une faille d'exécution de commande découverte sur le serveur de messagerie électronique Exim
22/11/2019		Une nouvelle vulnérabilité identifiée dans IBM QRadar
12/06/2019		Une vulnérabilité "oracle de remplissage" sur OpenSSL
12/12/2019		Une vulnérabilité a été découverte dans Linux Administrative Tools
14/06/2019		Une vulnérabilité corrigée dans la dernière version d'OpenSSH
15/05/2019		Une vulnérabilité critique concernant deux produits Xiaomi
03/06/2019		Une vulnérabilité critique découverte au sein du gestionnaire de contenu Drupal
24/09/2019		Une vulnérabilité critique découverte dans le firewall F5 BIG-IP
09/09/2019		Une vulnérabilité critique découverte dans le serveur de messagerie Exim
12/06/2019		Une vulnérabilité critique découverte sur le gestionnaire de paquet APT
22/05/2019		Une vulnérabilité critique découverte sur le logiciel WinRaR