Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Alertes et Vulnérabilités
| Date | Alerte | Vulnérabilités Trier par ordre décroissant | Score CVSS | Faille exploitée | Correctif | Contournement |
|---|---|---|---|---|---|---|
| 11/05/2023 | SAP - CVE-2023-28762 |
9.1  | Non | Oui | Non | |
| 14/11/2023 | SAP - CVE-2023-31403 |
9.6 | Non | Oui | Non | |
| 11/07/2023 | SAP - CVE-2023-33987 |
10 | Non | Oui | Non | |
| 11/07/2023 | SAP - CVE-2023-33989 |
9.6 | Non | Oui | Non | |
| 13/06/2023 | SAP - CVE-2023-33991 |
8.2 | Non | Oui | Non | |
| 11/07/2023 | SAP - CVE-2023-36922 |
9.1 | Non | Oui | Non | |
| 08/08/2023 | SAP - CVE-2023-37483 |
9.8 | Non | Oui | Non | |
| 12/09/2023 | SAP - CVE-2023-40309 |
9.8 | Non | Oui | Non | |
| 12/09/2023 | SAP - CVE-2023-40622 |
9.9 | Non | Oui | Non | |
| 12/12/2023 | SAP - CVE-2023-49583 |
9.1 | Non | Oui | Non | |
| 12/12/2023 | SAP - CVE-2023-50422 |
9.1 | Non | Oui | Non | |
| 12/12/2023 | SAP - CVE-2023-50423 |
9.1 | Non | Oui | Non | |
| 12/12/2023 | SAP - CVE-2023-50424 |
9.1 | Non | Oui | Non | |
| 09/01/2024 | SAP - CVE-2024-21737 |
8.4 | Non | Oui | Non | |
| 19/02/2024 | SAP - CVE-2024-22126 |
8.8 | Non | Oui | Non | |
| 12/03/2024 | SAP - CVE-2024-22127 |
9.1 | Non | Oui | Non | |
| 13/02/2024 | SAP - CVE-2024-22131 |
9.1 | Non | Oui | Non | |
| 09/04/2024 | SAP - CVE-2024-25646 |
7.7 | Non | Oui | Non | |
| 09/04/2024 | SAP - CVE-2024-27899 |
8.8 | Non | Oui | Non | |
| 10/01/2023 | SAP – CVE-2022-41271 |
9.4 | Non | Oui | Non |