Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée	Correctif	Contournement
16/11/2023	Microsoft - CVE-2023-36397	9.8	Non	Oui	Oui
16/11/2023	Microsoft - CVE-2023-36052	8.6	Non	Oui	Non
16/11/2023	Aruba - CVE-2023-45614	9.8	Non	Oui	Non
17/11/2023	ManageEngine - CVE-2023-4769	8.8	Non	Oui	Non
17/11/2023	Fortinet - CVE-2023-44252	8.8	Non	Non	Non
17/11/2023	Aruba - CVE-2023-45616	9.8	Non	Oui	Oui
17/11/2023	Microsoft - CVE-2023-36400	8.8	Non	Oui	Non
20/11/2023	Aruba Networks - CVE-2023-45615	9.8	Non	Oui	Oui
21/11/2023	Aruba Networks - CVE-2023-45617	8.2	Non	Oui	Non
20/11/2023	Intel - CVE-2023-23583	8.8	Non	Oui	Non
20/11/2023	Microsoft - CVE-2023-36038	8.2	Non	Oui	Non
20/11/2023	Google - CVE-2023-6112	8.8	Non	Oui	Non
20/11/2023	Norton - CVE-2023-5760	7	Non	Oui	Non
22/11/2023	Aruba Networks - CVE-2023-45618	8.2	Non	Oui	Oui
21/11/2023	Netgear - CVE-2023-44450	8.8	Non	Oui	Non
21/11/2023	Fortinet - CVE-2023-25603	9.1	Non	Oui	Non
22/11/2023	Dell - CVE-2023-44296	8.4	Non	Oui	Non
21/11/2023	Zyxel - CVE-2023-5593	7.8	Non	Oui	Non
22/11/2023	Google - CVE-2023-21216	8.8	Non	Oui	Non
21/11/2023	CheckPoint - CVE-2023-28134	7.8	Non	Oui	Non