Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement
20/09/2023	Linux - CVE-2022-4744	7.8	Non	Oui	Non
22/09/2023	TP-Link - CVE-2023-43135	9.8	Non	Oui	Non
22/09/2023	Nagios - CVE-2023-40933	8.8	Non	Oui	Non
21/09/2023	MOVEit - CVE-2023-42660	8.8	Non	Oui	Non
21/09/2023	Linux - CVE-2023-2163	10	Non	Oui	Oui
21/09/2023	D-Link - CVE-2023-5074	9.8	Non	Oui	Non
25/09/2023	Nagios - CVE-2023-40931	8.8	Non	Oui	Non
25/09/2023	D-Link - CVE-2023-43196	8	Non	Non	Non
25/09/2023	Linux - CVE-2023-42753	7.8	Non	Oui	Non
25/09/2023	D-Link - CVE-2023-5143	8.8	Non	Non	Non
25/09/2023	Nagios - CVE-2023-40934	7.2	Non	Oui	Non
25/09/2023	QNAP - CVE-2023-23364	8.1	Non	Oui	Non
25/09/2023	D-Link - CVE-2023-43197	9.8	Non	Non	Non
26/09/2023	QNAP - CVE-2023-23363	8.1	Non	Oui	Non
26/09/2023	WordPress - CVE-2023-4274	8.7	Non	Oui	Non
27/09/2023	Apple - CVE-2023-40432	7.8	Non	Oui	Non
27/09/2023	Apple - CVE-2023-40451	8.8	Non	Oui	Non
26/09/2023	Docker Desktop - CVE-2023-0626	9.8	Non	Oui	Non
26/09/2023	Docker Desktop - CVE-2023-0625	9.8	Non	Oui	Non
28/09/2023	Cisco - CVE-2023-20231	8.8	Non	Oui	Non