Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement
15/11/2022	Google Chrome – CVE-2022-3890	9.6	Non	Oui	Non
15/11/2022	Google Chrome – CVE-2022-3889	8.8	Non	Oui	Non
15/11/2022	Google Chrome – CVE-2022-3885	8.8	Non	Oui	Non
16/11/2022	Vmware Hyperic Agent – CVE-2022-38652	9.9	Non	Non	Non
16/11/2022	Vmware Hyperic Server – CVE-2022-38651	8.8	Non	Non	Non
16/11/2022	Vmware Hyperic Server – CVE-2022-38650	10	Non	Non	Non
16/11/2022	Cisco – CVE-2022-20947	8.6	Non	Oui	Non
16/11/2022	Cisco – CVE-2022-20946	8.6	Non	Oui	Non
10/11/2022	Microsoft - CVE-2022-39327 (Patch Tuesday)	8.1	Non	Oui	Non
10/11/2022	Microsoft - CVE-2022-37967 (Patch Tuesday)	7.2	Non	Oui	Non
10/11/2022	Microsoft - CVE-2022-37966 (Patch Tuesday)	8.1	Non	Oui	Non
10/11/2022	Microsoft - CVE-2022-41044 (Patch Tuesday)	8.1	Non	Oui	Non
10/11/2022	Microsoft - CVE-2022-41039 (Patch Tuesday)	8.1	Non	Oui	Non
10/11/2022	Microsoft - CVE-2022-41088 (Patch Tuesday)	8.1	Non	Oui	Non
17/11/2022	Dell Connectrix – CVE-2022-33186	9.8	Non	Oui	Oui
30/11/2022	F5 Big-IP – CVE-2022-41622	8.8	Non	Non	Oui
30/11/2022	F5 Big-IP – CVE-2022-41800	8.7	Non	Non	Oui
17/11/2022	Mozilla Firefox et Thunderbird – CVE-2022-45412	8.8	Non	Oui	Non
17/11/2022	Mozilla Firefox et Thunderbird – CVE-2022-45421	8.8	Non	Oui	Non
18/11/2022	Syngo Dynamics de Siemens Healthineers – CVE-2022-42733	7.5	Non	Oui	Oui