Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement
20/10/2023	Apache HTTP Server - CVE-2023-31122	7.5	Non	Oui	Non
19/10/2023	Xen - CVE-2023-34326	8.5	Non	Oui	Non
19/10/2023	Sophos - CVE-2023-5552	7.1	Non	Oui	Oui
19/10/2023	Apple - CVE-2023-38600	8.8	Non	Oui	Non
19/10/2023	HP - CVE-2023-26300	8	Non	Oui	Non
23/10/2023	SolarWinds - CVE-2023-35185	9.8	Non	Oui	Non
23/10/2023	Oracle VirtualBox - CVE-2023-22099	7.3	Non	Oui	Non
23/10/2023	QNAP - CVE-2023-23373	8.8	Non	Oui	Non
23/10/2023	VMware - CVE-2023-34052	7.8	Non	Oui	Non
24/10/2023	VMware - CVE-2023-34044	7.1	Non	Oui	Oui
24/10/2023	SolarWinds - CVE-2023-35187	9.8	Non	Oui	Non
24/10/2023	Zscaler - CVE-2023-28804	8.2	Non	Oui	Non
24/10/2023	Zscaler - CVE-2023-28795	7.8	Non	Oui	Non
24/10/2023	Apache HTTP Server - CVE-2023-43622	7.5	Non	Oui	Non
25/10/2023	ChromeOS - CVE-2023-23583	8.8	Non	Oui	Non
25/10/2023	Orthanc - CVE-2023-33466	8.8	Non	Oui	Non
25/10/2023	Mozilla - CVE-2023-5731	8.8	Non	Oui	Non
27/10/2023	BD Alaris - CVE-2023-30563	8.2	Non	Oui	Non
26/10/2023	HCL - CVE-2023-37502	9	Non	Oui	Non
26/10/2023	Aruba - CVE-2023-43506	7.8	Non	Oui	Non