Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée Trier par ordre décroissant	Correctif	Contournement
19/01/2024	Progress MOVEit Transfer - CVE-2024-0396	7.1	Non	Oui	Non
19/01/2024	Trend Micro - CVE-2023-52338	7.8	Non	Oui	Non
19/01/2024	Google Chrome - CVE-2024-0517	8.8	Non	Oui	Non
18/01/2024	X.Org - CVE-2024-21886	7.8	Non	Oui	Non
18/01/2024	X.Org - CVE-2024-0229	7.8	Non	Oui	Non
22/01/2024	X.Org - CVE-2024-21885	7.8	Non	Oui	Non
22/01/2024	WordPress WPForms - CVE-2023-7063	7.2	Non	Oui	Non
22/01/2024	Python/MySQL - CVE-2023-41105	7.5	Non	Oui	Non
22/01/2024	OpenVPN - CVE-2023-7224	7.8	Non	Oui	Non
22/01/2024	D-Link - CVE-2024-0769	7.5	Non	Non	Non
23/01/2024	WordPress Photo Gallery by 10Web - CVE-2024-0221	9.1	Non	Oui	Non
23/01/2024	Dell - CVE-2024-22428	7	Non	Oui	Non
23/01/2024	Apple - CVE-2024-23209	8.8	Non	Oui	Non
26/10/2023	Microsoft - CVE-2023-29332	7.5	Non	Oui	Non
24/01/2024	Orthanc Osimis - CVE-2023-7238	7.1	Non	Oui	Non
24/01/2024	Mozilla - CVE-2024-0741	8.8	Non	Oui	Non
24/01/2024	Red Hat oVirt- CVE-2024-0822	8.8	Non	Non	Non
24/01/2024	Paessler PRTG - CVE-2023-32781	7.2	Non	Oui	Non
26/01/2024	GitLab - CVE-2024-0402	9.9	Non	Oui	Non
26/01/2024	IBM Merge Healthcare - CVE-2024-23622	10	Non	Non	Non