Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Alerte	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement Trier par ordre décroissant
10/01/2024		Open-Xchange - CVE-2023-29048	8.8	Non	Oui	Non
10/01/2024		Zoom - CVE-2023-49647	8.8	Non	Oui	Non
10/01/2024	!	Joomla - CVE-2023-23752	5.3	Oui	Oui	Non
09/01/2024		SAP - CVE-2024-21737	8.4	Non	Oui	Non
10/01/2024		Fortinet - CVE-2023-44250	8.8	Non	Oui	Non
09/01/2024		TP-Link - CVE-2023-27098	8.8	Non	Oui	Non
11/01/2024		Cisco - CVE-2024-20272	7.3	Non	Oui	Non
12/01/2024		Juniper - CVE-2024-21611	7.5	Non	Oui	Non
12/01/2024	!	WordPress - CVE-2023-6875	9.8	Oui	Oui	Non
12/01/2024		Trend Micro - CVE-2023-52331	9.1	Non	Oui	Non
12/01/2024		Xen - CVE-2023-34322	8.5	Non	Oui	Non
12/01/2024		Zoho ManageEngine - CVE-2024-0252	9.9	Non	Oui	Non
12/01/2024		Xen - CVE-2023-34325	8.5	Non	Oui	Non
12/01/2024		D-Link - CVE-2023-51123	8.8	Non	Oui	Non
15/01/2024		Microsoft - CVE-2024-20674	9	Non	Oui	Non
11/01/2024		Juniper - CVE-2024-21591	9.8	Non	Oui	Non
15/01/2024		Microsoft - CVE-2024-20700	7.5	Non	Oui	Non
15/01/2024		GitLab CE/EE - CVE-2023-5356	9.6	Non	Oui	Non
15/01/2024		Ivanti - CVE-2023-39336	9.6	Non	Oui	Non
11/01/2024		Trend Micro - CVE-2023-52090	7.8	Non	Oui	Non