Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement
22/12/2022	Apple MacOS – CVE-2022-42842	9.8	Non	Oui	Non
22/12/2022	Apple MacOS – CVE-2022-42863	8.8	Non	Oui	Non
22/12/2022	Apple MacOS – CVE-2022-42867	8.8	Non	Oui	Non
22/12/2022	Apple MacOS – CVE-2022-46691	8.8	Non	Oui	Non
23/12/2022	Apache Karaf – CVE-2022-40145	9.8	Non	Oui	Non
23/12/2022	Juniper Junos OS – CVE-2022-22184	7.5	Non	Oui	Non
03/01/2023	NetApp OnCommand Insight – CVE-2022-38733	8.6	Non	Oui	Non
23/12/2022	Open vSwitch – CVE-2022-4337	7.5	Non	Oui	Oui
23/12/2022	Open vSwitch – CVE-2022-4338	9.8	Non	Oui	Oui
27/12/2022	Noyau Linux – CVE-2022-47943	9.6	Non	Oui	Non
27/12/2022	D-Link – CVE-2022-46561	8.8	Non	Non	Non
27/12/2022	D-Link – CVE-2022-46563	8.8	Non	Non	Non
27/12/2022	D-Link – CVE-2022-46566	8.8	Non	Non	Non
27/12/2022	D-Link – CVE-2022-46568	8.8	Non	Non	Non
28/12/2022	Blood Bank Management System – CVE-2022-4737	7.3	Non	Non	Non
28/12/2022	Noyau Linux – CVE-2022-47518	7.8	Non	Oui	Non
28/12/2022	Noyau Linux – CVE-2022-47519	7.8	Non	Oui	Non
28/12/2022	Noyau Linux – CVE-2022-47520	7.1	Non	Oui	Non
28/12/2022	Noyau Linux – CVE-2022-47521	7.8	Non	Oui	Non
29/12/2022	pfSense pfBlockerNG – CVE-2022-40624	9.8	Non	Oui	Non