Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement
08/11/2023	Zoom – CVE-2022-36926	8.8	Non	Oui	Non
08/11/2023	VMware - CVE-2023-34057	7.8	Non	Oui	Non
08/11/2023	WordPress - CVE-2023-47178	9.8	Non	Oui	Non
09/11/2023	Ivanti - CVE-2023-41725	7.8	Non	Oui	Non
08/11/2023	Remote Clinic 2.0 - CVE-2023-33479	8.8	Non	Non	Non
10/11/2023	Natus - CVE-2023-47800	9.8	Non	Oui	Non
09/11/2023	SpiceWorks - CVE-2021-43609	9.9	Non	Oui	Non
10/11/2023	GitLab - CVE-2023-4379	8.1	Non	Oui	Non
10/11/2023	Cisco - CVE-2023-20048	9.9	Non	Oui	Non
10/11/2023	Cisco - CVE-2023-20175	8.8	Non	Oui	Non
10/11/2023	SolarWinds - CVE-2023-40055	8	Non	Oui	Non
13/11/2023	SolarWinds - CVE-2023-40054	8	Non	Oui	Non
13/11/2023	QNAP - CVE-2023-39295	8.8	Non	Oui	Non
13/11/2023	OpenVPN - CVE-2023-46850	8.8	Non	Oui	Non
13/11/2023	Microsoft - CVE-2023-36014	7.3	Non	Oui	Non
13/11/2023	Cisco - CVE-2023-20196	7.2	Non	Oui	Non
13/11/2023	Veeam - CVE-2023-38548	9.9	Non	Oui	Non
14/11/2023	SAP - CVE-2023-31403	9.6	Non	Oui	Non
14/11/2023	Linux - CVE-2023-39198	7.5	Non	Oui	Non
14/11/2023	Ivanti - CVE-2023-38043	7.8	Non	Oui	Non