Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement
29/09/2022	Vulnérabilités dans Nucleus RTOS de Siemens
29/09/2022	Vulnérabilité dans Phillips IntelliBridge
29/09/2022	[Etats-Unis] Vulnérabilités critiques dans plusieurs produits ZOHO
29/09/2022	[États-Unis] Vulnérabilité critique dans Service Desk de Zoho
14/01/2022	[Etats-Unis] Vulnérabilités dans Desktop Central de Zoho
29/09/2022	[Etats-Unis] Vulnérabilité critique dans Desktop Central de ZOHO
29/09/2022	[Monde] Vulnérabilités dans syngo fastView de Siemens Healthineers
23/06/2022	Électrocardiographes de repos Welch Allyn : deux vulnérabilités identifiées
30/09/2022	Multiples vulnérabilités dans Contec Health CMS8000
30/09/2022	Multiples vulnérabilités dans Baxter
02/11/2022	Vulnérabilité dans le noyau Linux	7.5	Non	Oui	Non
10/11/2022	Microsoft - CVE-2022-41128 (Patch Tuesday)	8.8	Oui	Oui	Non
10/11/2022	Microsoft - CVE-2022-41091 (Patch Tuesday)	5.4	Oui	Oui	Non
10/11/2022	VMware Workspace ONE Assist - CVE-2022-31685	9.8	Non	Oui	Non
10/11/2022	VMware Workspace ONE Assist - CVE-2022-31686	9.8	Non	Oui	Non
09/11/2022	Citrix Gateway et Citrix ADC - CVE-2022-27510	9.8	Non	Oui	Non
10/11/2022	Microsoft - CVE-2022-41073 (Patch Tuesday)	7.8	Oui	Oui	Non
09/11/2022	Citrix Gateway et Citrix ADC - CVE-2022-27513	8.3	Non	Oui	Non
10/11/2022	Microsoft - CVE-2022-41125 (Patch Tuesday)	7.8	Oui	Oui	Non
10/11/2022	Microsoft - CVE-2022-41040 (Patch Tuesday)	6.5	Oui	Oui	Non