Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Date | Alerte | Vulnérabilités Trier par ordre décroissant | Score CVSS | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
16/10/2023 | SanteSoft - CVE-2023-39431 |
7.8 | Non | Oui | Non | |
13/10/2023 | SANTESOFT - CVE-2023-5059 |
7.8 | Non | Oui | Non | |
28/02/2024 | Santesoft DICOM Viewer - CVE-2024-1453 |
7.8 | Non | Oui | Non | |
02/04/2024 | Santesoft PACS - CVE-2024-1863 |
9.8 | Non | Oui | Non | |
06/03/2024 | Santesoft Sante - CVE-2024-1696 |
7.8 | Non | Oui | Non | |
14/02/2023 | SAP - CVE-2022-41264 |
8.8 | Non | Oui | Non | |
14/02/2023 | SAP - CVE-2023-24523 |
8.8 | Non | Oui | Non | |
14/03/2023 | SAP - CVE-2023-25616 |
9.9 | Non | Oui | Non | |
14/03/2023 | SAP - CVE-2023-27269 |
9.6 | Non | Oui | Non | |
14/04/2023 | SAP - CVE-2023-27497 |
10 | Non | Oui | Non | |
14/03/2023 | SAP - CVE-2023-27500 |
9.6 | Non | Oui | Non | |
11/05/2023 | SAP - CVE-2023-28762 |
9.1 | Non | Oui | Non | |
14/11/2023 | SAP - CVE-2023-31403 |
9.6 | Non | Oui | Non | |
11/07/2023 | SAP - CVE-2023-33987 |
10 | Non | Oui | Non | |
11/07/2023 | SAP - CVE-2023-33989 |
9.6 | Non | Oui | Non | |
13/06/2023 | SAP - CVE-2023-33991 |
8.2 | Non | Oui | Non | |
11/07/2023 | SAP - CVE-2023-36922 |
9.1 | Non | Oui | Non | |
08/08/2023 | SAP - CVE-2023-37483 |
9.8 | Non | Oui | Non | |
12/09/2023 | SAP - CVE-2023-40309 |
9.8 | Non | Oui | Non |