Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement
08/01/2024	Google - CVE-2024-0222	8.8	Non	Oui	Non
05/01/2024	Red Hat - CVE-2023-6944	7.3	Non	Non	Non
04/01/2024	Dell - CVE-2023-43088	7.2	Non	Oui	Non
09/01/2024	ManageEngine - CVE-2023-47211	9.1	Non	Oui	Non
08/01/2024	SourceCodester Clinic Queuing System - CVE-2024-0265	9.8	Non	Non	Non
08/01/2024	SourceCodester Clinic Queuing System - CVE-2024-0264	9.8	Non	Non	Non
09/01/2024	IBM - CVE-2023-47145	8.4	Non	Oui	Non
08/01/2024	QNAP - CVE-2022-43634	9.8	Non	Oui	Non
09/01/2024	QNAP - CVE-2023-39296	7.5	Non	Oui	Non
08/01/2024	QNAP - CVE-2023-41288	8.8	Non	Oui	Non
10/01/2024	Open-Xchange - CVE-2023-29048	8.8	Non	Oui	Non
10/01/2024	Zoom - CVE-2023-49647	8.8	Non	Oui	Non
09/01/2024	SAP - CVE-2024-21737	8.4	Non	Oui	Non
10/01/2024	Fortinet - CVE-2023-44250	8.8	Non	Oui	Non
09/01/2024	TP-Link - CVE-2023-27098	8.8	Non	Oui	Non
11/01/2024	Cisco - CVE-2024-20272	7.3	Non	Oui	Non
12/01/2024	Juniper - CVE-2024-21611	7.5	Non	Oui	Non
12/01/2024	Trend Micro - CVE-2023-52331	9.1	Non	Oui	Non
12/01/2024	Xen - CVE-2023-34322	8.5	Non	Oui	Non
12/01/2024	Zoho ManageEngine - CVE-2024-0252	9.9	Non	Oui	Non