Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Date | Alerte Trier par ordre décroissant | Vulnérabilités | Score CVSS | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
03/04/2023 | Apple - CVE-2023-27967 |
7.8 | Non | Oui | Non | |
30/03/2023 | Apple - CVE-2023-27968 |
8.4 | Non | Oui | Non | |
04/04/2023 | TP-Link - CVE-2023-27346 |
8.8 | Non | Oui | Non | |
18/04/2023 | Linux - CVE-2023-2002 |
8 | Non | Oui | Non | |
29/03/2023 | Apple - CVE-2023-27935 |
9.8 | Non | Oui | Non | |
29/03/2023 | Apple - CVE-2023-27958 |
9.8 | Non | Oui | Non | |
29/03/2023 | Apple - CVE-2023-27953 |
9.8 | Non | Oui | Non | |
09/05/2023 | D-Link - CVE-2023-32145 |
8.8 | Non | Oui | Non | |
29/03/2023 | Apple - CVE-2023-27934 |
9.8 | Non | Oui | Non | |
09/05/2023 | Apache - CVE-2023-25754 |
8.8 | Non | Oui | Non | |
09/05/2023 | Aruba - CVE-2023-22786 |
9.8 | Non | Non | Non | |
23/02/2023 | OpenSSL - CVE-2022-4304 |
7.5 | Non | Oui | Non | |
16/03/2023 | Aruba - CVE-2023-25589 |
9.8 | Non | Oui | Non | |
27/03/2023 | WordPress - CVE-2023-28426 |
7.2 | Non | Oui | Non | |
22/03/2023 | Spring - CVE-2023-20860 |
9.1 | Non | Oui | Non | |
20/03/2023 | Firefox - CVE-2023-28176 |
8.8 | Non | Oui | Non | |
09/05/2023 | Oracle - CVE-2023-21839 |
7.5 | Oui | Oui | Non | |
02/05/2023 | D-Link - CVE-2023-30063 |
7.5 | Non | Oui | Non | |
02/05/2023 | D-Link - CVE-2023-30061 |
7.5 | Non | Oui | Non | |
09/05/2023 | Linux - CVE-2023-1281 |
7.8 | Non | Oui | Non |