Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement
12/01/2024	Zoho ManageEngine - CVE-2024-0252	9.9	Non	Oui	Non
12/01/2024	Xen - CVE-2023-34325	8.5	Non	Oui	Non
12/01/2024	D-Link - CVE-2023-51123	8.8	Non	Oui	Non
15/01/2024	Microsoft - CVE-2024-20674	9	Non	Oui	Non
11/01/2024	Juniper - CVE-2024-21591	9.8	Non	Oui	Non
15/01/2024	Microsoft - CVE-2024-20700	7.5	Non	Oui	Non
15/01/2024	GitLab CE/EE - CVE-2023-5356	9.6	Non	Oui	Non
15/01/2024	Ivanti - CVE-2023-39336	9.6	Non	Oui	Non
11/01/2024	Trend Micro - CVE-2023-52090	7.8	Non	Oui	Non
15/01/2024	PaperCut - CVE-2023-39143	9.4	Non	Oui	Non
15/01/2024	Mirth Connect - CVE-2023-43208	9.8	Non	Oui	Non
15/01/2024	Microsoft - CVE-2024-21318	8.8	Non	Oui	Non
15/01/2024	PHP Gurukul Hospital Management System - CVE-2024-0364	9.8	Non	Non	Non
15/01/2024	D-Link - CVE-2023-51989	8.8	Non	Non	Non
16/01/2024	Microsoft - CVE-2024-0056	8.7	Non	Oui	Non
16/01/2024	SonicWall - CVE-2023-6340	8.2	Non	Oui	Non
16/01/2024	Linux - CVE-2024-0562	7.8	Non	Oui	Non
16/01/2024	Paessler PRTG - CVE-2024-51630	8.8	Non	Oui	Non
17/01/2024	Microsoft - CVE-2024-0057	9.8	Non	Oui	Non
18/01/2024	Linux - CVE-2023-6546	7.8	Non	Oui	Oui