Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Date | Alerte | Vulnérabilités Trier par ordre décroissant | Score CVSS | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
11/05/2023 | SAP - CVE-2023-28762 |
9.1 | Non | Oui | Non | |
14/11/2023 | SAP - CVE-2023-31403 |
9.6 | Non | Oui | Non | |
11/07/2023 | SAP - CVE-2023-33987 |
10 | Non | Oui | Non | |
11/07/2023 | SAP - CVE-2023-33989 |
9.6 | Non | Oui | Non | |
13/06/2023 | SAP - CVE-2023-33991 |
8.2 | Non | Oui | Non | |
11/07/2023 | SAP - CVE-2023-36922 |
9.1 | Non | Oui | Non | |
08/08/2023 | SAP - CVE-2023-37483 |
9.8 | Non | Oui | Non | |
12/09/2023 | SAP - CVE-2023-40309 |
9.8 | Non | Oui | Non | |
12/09/2023 | SAP - CVE-2023-40622 |
9.9 | Non | Oui | Non | |
12/12/2023 | SAP - CVE-2023-49583 |
9.1 | Non | Oui | Non | |
12/12/2023 | SAP - CVE-2023-50422 |
9.1 | Non | Oui | Non | |
12/12/2023 | SAP - CVE-2023-50423 |
9.1 | Non | Oui | Non | |
12/12/2023 | SAP - CVE-2023-50424 |
9.1 | Non | Oui | Non | |
09/01/2024 | SAP - CVE-2024-21737 |
8.4 | Non | Oui | Non | |
19/02/2024 | SAP - CVE-2024-22126 |
8.8 | Non | Oui | Non | |
12/03/2024 | SAP - CVE-2024-22127 |
9.1 | Non | Oui | Non | |
13/02/2024 | SAP - CVE-2024-22131 |
9.1 | Non | Oui | Non | |
09/04/2024 | SAP - CVE-2024-25646 |
7.7 | Non | Oui | Non | |
09/04/2024 | SAP - CVE-2024-27899 |
8.8 | Non | Oui | Non | |
10/01/2023 | SAP – CVE-2022-41271 |
9.4 | Non | Oui | Non |