Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Alerte	Vulnérabilités Trier par ordre décroissant	Score CVSS	Faille exploitée	Correctif	Contournement
15/12/2023		Progress - CVE-2023-6364	7.6	Non	Oui	Non
04/03/2024		Progress - CVE-2024-1632	8.8	Non	Oui	Non
25/04/2024		Progress Flowmon - CVE-2024-2389	10	Non	Oui	Non
20/03/2024		Progress LoadMaster - CVE-2024-1212	10	Non	Oui	Non
17/04/2024		Progress LoadMaster - CVE-2024-2448	9	Non	Oui	Non
08/06/2023	!	Progress MOVEit - CVE-2023-34362	9.8	Oui	Oui	Non
19/06/2023		Progress MOVEit - CVE-2023-35036	9.8	Non	Oui	Non
19/06/2023		Progress MOVEit - CVE-2023-35708	9.8	Non	Oui	Non
19/01/2024		Progress MOVEit Transfer - CVE-2024-0396	7.1	Non	Oui	Non
11/03/2024		Progress OpenEdge - CVE-2024-1403	10	Non	Oui	Non
03/10/2023	!	Progress Software - CVE-2023-40044	10	Oui	Oui	Non
29/09/2023		Progress Software - CVE-2023-42657	9.9	Non	Oui	Non
08/11/2023		Progress Software - CVE-2023-42659	9.1	Non	Oui	Non
03/05/2024		Pulse Secure - CVE-2023-34298	7.8	Non	Non	Non
16/01/2023		pyLoad – CVE-2023-0297	9.8	Non	Oui	Non
22/02/2024		Pymatgen - CVE-2024-23346	9.3	Non	Oui	Non
05/02/2024		Python - CVE-2023-43804	8.1	Non	Oui	Non
24/04/2024		Python / Dell - CVE-2022-48565	9.8	Non	Oui	Non
29/11/2022		Python sur Linux – CVE-2022-42919	7.8	Non	Oui	Oui
22/01/2024		Python/MySQL - CVE-2023-41105	7.5	Non	Oui	Non