Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités Trier par ordre décroissant	Score CVSS	Faille exploitée	Correctif	Contournement
24/07/2023	SnakeYaml - CVE-2022-1471	9.8	Non	Oui	Non
12/09/2023	Snapd - CVE-2023-1523	8.6	Non	Oui	Non
07/12/2023	Softneta MedDream - CVE-2023-40150	9.8	Non	Oui	Non
11/12/2023	Software AG - CVE-2023-6578	7.3	Non	Non	Non
20/04/2023	Solarwinds - CVE-2022-36963	7.2	Non	Oui	Non
20/09/2023	Solarwinds - CVE-2023-23840	8.8	Non	Oui	Non
27/07/2023	SolarWinds - CVE-2023-23843	8.8	Non	Oui	Non
20/09/2023	Solarwinds - CVE-2023-23845	8.8	Non	Oui	Non
27/07/2023	SolarWinds - CVE-2023-33224	8.8	Non	Oui	Non
22/08/2023	SolarWinds - CVE-2023-35179	7.2	Non	Oui	Non
20/10/2023	SolarWinds - CVE-2023-35184	8.8	Non	Oui	Non
23/10/2023	SolarWinds - CVE-2023-35185	9.8	Non	Oui	Non
24/10/2023	SolarWinds - CVE-2023-35187	9.8	Non	Oui	Non
13/11/2023	SolarWinds - CVE-2023-40054	8	Non	Oui	Non
10/11/2023	SolarWinds - CVE-2023-40055	8	Non	Oui	Non
29/11/2023	SolarWinds - CVE-2023-40056	8	Non	Oui	Non
19/02/2024	SolarWinds - CVE-2023-40057	9	Non	Oui	Non
27/12/2023	SolarWinds - CVE-2023-40058	7.6	Non	Oui	Non
07/02/2024	SolarWinds - CVE-2023-50395	8	Non	Oui	Non
13/02/2024	SolarWinds - CVE-2023-50395	8	Non	Oui	Non