Alertes et Vulnérabilités

Palo Alto - CVE-2024-3400
Une injection de commande dans la fonctionnalité GlobalProtect de PAN-OS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges root.
Accéder au détail

Date	Vulnérabilités	Score CVSS	Faille exploitée Trier par ordre décroissant	Correctif	Contournement
26/01/2024	IBM Merge Healthcare - CVE-2024-23621	10	Non	Non	Non
26/01/2024	Symantec - CVE-2024-23613	10	Non	Non	Non
26/01/2024	MachineSense FeverWarn - CVE-2023-49617	10	Non	Non	Non
25/01/2024	Mozilla - CVE-2024-0745	8.8	Non	Oui	Non
25/01/2024	HPE - CVE-2023-50274	7.8	Non	Oui	Non
25/01/2024	Cisco - CVE-2024-20253	9.9	Non	Oui	Non
29/01/2024	MachineSense - CVE-2023-46706	7.5	Non	Non	Non
29/01/2024	IBM - CVE-2024-23619	9.8	Non	Non	Non
29/01/2024	D-Link - CVE-2024-23625	9.6	Non	Non	Non
29/01/2024	Google Chrome - CVE-2024-0807	8.8	Non	Oui	Non
29/01/2024	Google Chrome - CVE-2024-0808	8.8	Non	Oui	Non
30/01/2024	MachineSense - CVE-2023-47867	8.8	Non	Non	Non
30/01/2024	Trend Micro - CVE-2023-52091	7.8	Non	Oui	Non
29/01/2024	Symantec - CVE-2024-23614	10	Non	Non	Non
29/01/2024	Microsoft - CVE-2024-21326	9.6	Non	Oui	Non
30/01/2024	Microsoft - CVE-2024-21385	8.3	Non	Oui	Non
30/01/2024	D-Link - CVE-2024-23624	9.6	Non	Non	Non
31/01/2024	Trend Micro - CVE-2023-47192	7.8	Non	Oui	Non
31/01/2024	Trend Micro - CVE-2023-47193	7.8	Non	Oui	Non
30/01/2024	Forcepoint - CVE-2023-1705	8.4	Non	Oui	Non