Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Date | Alerte | Vulnérabilités Trier par ordre croissant | Score CVSS | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
07/02/2023 | ZYXEL – CVE-2022-45441 |
8.2 | Non | Oui | Non | |
13/01/2023 | Zyxel – CVE-2022-43389 |
8.6 | Non | Oui | Non | |
22/11/2022 | Zyxel – CVE-2022-40602 |
9.8 | Non | Oui | Non | |
07/02/2023 | ZYXEL – CVE-2022-38547 |
7.2 | Non | Oui | Non | |
30/12/2022 | Zyxel – CVE-2022-38546 |
9.8 | Non | Oui | Non | |
20/02/2024 | Zyxel - CVE-2023-6764 |
8.1 | Non | Oui | Non | |
27/02/2024 | Zyxel - CVE-2023-6398 |
7.2 | Non | Oui | Non | |
21/11/2023 | Zyxel - CVE-2023-5593 |
7.8 | Non | Oui | Non | |
01/02/2024 | Zyxel - CVE-2023-5372 |
7.2 | Non | Oui | Non | |
07/12/2023 | Zyxel - CVE-2023-4474 |
9.8 | Non | Oui | Non | |
07/12/2023 | Zyxel - CVE-2023-4473 |
9.8 | Non | Oui | Non | |
28/11/2023 | Zyxel - CVE-2023-4398 |
7.5 | Non | Oui | Non | |
02/01/2024 | Zyxel - CVE-2023-43314 |
7.5 | Non | Non | Non | |
01/12/2023 | Zyxel - CVE-2023-37928 |
8.8 | Non | Oui | Non | |
01/12/2023 | Zyxel - CVE-2023-37927 |
8.8 | Non | Oui | Non | |
30/11/2023 | Zyxel - CVE-2023-35138 |
9.8 | Non | Oui | Non | |
04/12/2023 | Zyxel - CVE-2023-35137 |
7.5 | Non | Oui | Non | |
16/08/2023 | Zyxel - CVE-2023-33013 |
8.8 | Non | Oui | Non | |
18/07/2023 | Zyxel - CVE-2023-33011 |
8.8 | Non | Oui | Oui | |
06/06/2023 | ! | Zyxel - CVE-2023-33010 |
9.8 | Oui | Oui | Non |