Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Date | Alerte | Vulnérabilités Trier par ordre décroissant | Score CVSS | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
05/02/2024 | Python - CVE-2023-43804 |
8.1 | Non | Oui | Non | |
24/04/2024 | Python / Dell - CVE-2022-48565 |
9.8 | Non | Oui | Non | |
29/11/2022 | Python sur Linux – CVE-2022-42919 |
7.8 | Non | Oui | Oui | |
22/01/2024 | Python/MySQL - CVE-2023-41105 |
7.5 | Non | Oui | Non | |
29/08/2023 | QEMU - CVE-2020-24165 |
8.8 | Non | Oui | Non | |
29/08/2023 | QEMU - CVE-2022-36648 |
10 | Non | Non | Non | |
31/03/2023 | QEMU - CVE-2023-0664 |
7.8 | Non | Oui | Non | |
15/04/2024 | QEMU - CVE-2024-3446 |
8.2 | Non | Oui | Non | |
04/12/2023 | ! | Qlik - CVE-2023-41265 |
9.6 | Oui | Oui | Non |
04/12/2023 | ! | Qlik - CVE-2023-41266 |
8.2 | Oui | Oui | Non |
01/12/2023 | ! | Qlik - CVE-2023-48365 |
9.6 | Oui | Oui | Non |
22/03/2024 | Qlik - CVE-2024-29863 |
7.8 | Non | Oui | Non | |
30/01/2023 | QNAP - CVE-2022-27596 |
9.8 | Non | Oui | Non | |
08/01/2024 | QNAP - CVE-2022-43634 |
9.8 | Non | Oui | Non | |
31/08/2023 | Qnap - CVE-2023-23355 |
8.8 | Non | Oui | Non | |
18/09/2023 | QNAP - CVE-2023-23362 |
8.8 | Non | Oui | Non | |
26/09/2023 | QNAP - CVE-2023-23363 |
8.1 | Non | Oui | Non | |
25/09/2023 | QNAP - CVE-2023-23364 |
8.1 | Non | Oui | Non | |
06/11/2023 | QNAP - CVE-2023-23368 |
9.8 | Non | Oui | Non | |
06/11/2023 | QNAP - CVE-2023-23369 |
9 | Non | Oui | Non |