Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement
30/10/2023	Google Chrome - CVE-2023-5472	8.8	Non	Oui	Non
31/10/2023	Dell - CVE-2023-43066	7.8	Non	Oui	Non
31/10/2023	WordPress Ad inserter - CVE-2023-4668	7.5	Non	Oui	Non
02/11/2023	Chef Automate - CVE-2023-40050	9.9	Non	Oui	Non
02/11/2023	TP-Link - CVE-2023-46373	9.8	Non	Non	Non
03/11/2023	Google Chrome - CVE-2023-5849	8.8	Non	Oui	Non
03/11/2023	GLPI - CVE-2023-41320	9.8	Non	Oui	Non
03/11/2023	VMware - CVE-2023-20886	8.8	Non	Oui	Non
03/11/2023	Squid - CVE-2023-46724	8.6	Non	Oui	Non
03/11/2023	Minizip - CVE-2023-45853	9.8	Non	Oui	Non
03/11/2023	GLPI - CVE-2023-42802	10	Non	Oui	Oui
03/11/2023	Cisco - CVE-2023-20244	8.6	Non	Oui	Non
06/11/2023	QNAP - CVE-2023-23369	9	Non	Oui	Non
06/11/2023	Squid - CVE-2023-5824	9.6	Non	Oui	Oui
06/11/2023	QNAP - CVE-2023-23368	9.8	Non	Oui	Non
06/11/2023	Cisco - CVE-2023-20083	8.6	Non	Oui	Non
06/11/2023	Microsoft - CVE-2023-44323	8.8	Non	Oui	Non
06/11/2023	Ivanti - CVE-2023-41726	7.8	Non	Oui	Non
07/11/2023	Cisco - CVE-2023-20095	8.6	Non	Oui	Non
07/11/2023	Linux - CVE-2023-1194	7.1	Non	Oui	Non