SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2024-04-24 18:50:00	PAN-SA-2024-0005 Bulletin d'information: Proof of Concept (POC) contourne les modules de protection dans l'agent Cortex XDR (Gravité: Aucun) PAN-SA-2024-0005 Informational Bulletin: Proof of Concept (PoC) Bypasses Protection Modules in Cortex XDR Agent (Severity: NONE) (lien direct)
	2024-04-12 06:55:00	CVE-2024-3400 PAN-OS: Vulnérabilité d'injection de commande OS dans GlobalProtect Gateway (Gravité: critique) CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect Gateway (Severity: CRITICAL) (lien direct)		Vulnerability
	2024-04-10 16:00:00	CVE-2024-3383 PAN-OS: Vulnérabilité du changement d'adhésion du groupe incorrect dans le moteur d'identité cloud (CIE) (Gravité: High) CVE-2024-3383 PAN-OS: Improper Group Membership Change Vulnerability in Cloud Identity Engine (CIE) (Severity: HIGH) (lien direct)		Vulnerability Cloud
	2024-04-10 16:00:00	CVE-2024-3386 PAN-OS: Les exclusions de décryptage prédéfinies ne fonctionnent pas comme prévu (gravité: milieu) CVE-2024-3386 PAN-OS: Predefined Decryption Exclusions Does Not Work as Intended (Severity: MEDIUM) (lien direct)
	2024-04-10 16:00:00	CVE-2024-3388 PAN-OS: User l'identité de l'utilisateur dans GlobalProtect SSL VPN (Gravité: médium) CVE-2024-3388 PAN-OS: User Impersonation in GlobalProtect SSL VPN (Severity: MEDIUM) (lien direct)
	2024-04-10 16:00:00	CVE-2024-3385 PAN-OS: Déni de service du pare-feu (DOS) Lorsque la sécurité GTP est désactivée (gravité: élevée) CVE-2024-3385 PAN-OS: Firewall Denial of Service (DoS) when GTP Security is Disabled (Severity: HIGH) (lien direct)
	2024-04-10 16:00:00	CVE-2024-3387 PAN-OS: Faible force du certificat dans le logiciel Panorama entraîne une divulgation d'informations sensibles (gravité: médium) CVE-2024-3387 PAN-OS: Weak Certificate Strength in Panorama Software Leads to Sensitive Information Disclosure (Severity: MEDIUM) (lien direct)
	2024-04-01 19:30:00	CVE-2024-3094 Information: Impact du code malveillant dans les outils et bibliothèques XZ (CVE-2024-3094) (Gravité: Aucun) CVE-2024-3094 Informational: Impact of Malicious Code in XZ Tools and Libraries (CVE-2024-3094) (Severity: NONE) (lien direct)		Tool
	2024-03-13 16:00:00	CVE-2024-2432 GlobalProtect App: Vulnérabilité d'escalade des privilèges locaux (PE) (Gravité: médium) CVE-2024-2432 GlobalProtect App: Local Privilege Escalation (PE) Vulnerability (Severity: MEDIUM) (lien direct)		Vulnerability
	2024-03-13 16:00:00	CVE-2024-2433 PAN-OS: Une mauvaise gestion des privilèges dans le logiciel Panorama entraîne une perte de disponibilité (gravité: médium) CVE-2024-2433 PAN-OS: Improper Privilege Management Vulnerability in Panorama Software Leads to Availability Loss (Severity: MEDIUM) (lien direct)		Vulnerability
	2024-03-13 16:00:00	CVE-2024-2431 GlobalProtect APP: L'utilisateur local peut désactiver GlobalProtect (gravité: médium) CVE-2024-2431 GlobalProtect App: Local User Can Disable GlobalProtect (Severity: MEDIUM) (lien direct)
	2024-02-24 17:00:00	(Déjà vu) CVE-2024-0011 PAN-OS: Vulnérabilité des scripts croisés (XSS) réfléchis dans l'authentification portale en captivité (gravité: milieu) CVE-2024-0011 PAN-OS: Reflected Cross-Site Scripting (XSS) Vulnerability in Captive Portal Authentication (Severity: MEDIUM) (lien direct)		Vulnerability
	2024-02-22 02:00:00	PAN-SA-2024-0002 Impact des vulnérabilités des navires qui fuites (CVE-2024-21626, CVE-2024-23651, CVE-2024-23652 et CVE-2024-23653) (gravité: aucun) PAN-SA-2024-0002 Impact of Leaky Vessels Vulnerabilities (CVE-2024-21626, CVE-2024-23651, CVE-2024-23652, and CVE-2024-23653) (Severity: NONE) (lien direct)		Vulnerability
	2024-02-14 17:00:00	CVE-2024-0010 PAN-OS: Vulnérabilité des scripts croisés (XSS) réfléchis dans le portail GlobalProtect (Gravité: milieu) CVE-2024-0010 PAN-OS: Reflected Cross-Site Scripting (XSS) Vulnerability in GlobalProtect Portal (Severity: MEDIUM) (lien direct)		Vulnerability
	2024-02-14 17:00:00	CVE-2024-0007 PAN-OS: Vulnérabilité des scripts croisés (XSS) stockés dans l'interface Web Panorama (Gravité: Moyen) CVE-2024-0007 PAN-OS: Stored Cross-Site Scripting (XSS) Vulnerability in the Panorama Web Interface (Severity: MEDIUM) (lien direct)		Vulnerability
	2024-02-14 17:00:00	CVE-2024-0009 PAN-OS: Vérification inappropriée de l'adresse IP dans GlobalProtect Gateway (Seventity: Medium) CVE-2024-0009 PAN-OS: Improper IP Address Verification in GlobalProtect Gateway (Severity: MEDIUM) (lien direct)
	2024-02-14 17:00:00	CVE-2024-0008 PAN-OS: Vulnérabilité insuffisante de l'expiration de session dans l'interface Web (gravité: médium) CVE-2024-0008 PAN-OS: Insufficient Session Expiration Vulnerability in the Web Interface (Severity: MEDIUM) (lien direct)		Vulnerability
	2024-01-09 01:30:00	CVE-2023-48795 Impact de l'attaque Terrapin SSH (Gravité: Aucun) CVE-2023-48795 Impact of Terrapin SSH Attack (Severity: NONE) (lien direct)
	2023-12-13 17:00:00	CVE-2023-6793 PAN-OS: Clés API XML révoquées par l'administrateur PAN-OS en lecture seule (Gravité: Medium) CVE-2023-6793 PAN-OS: XML API Keys Revoked by Read-Only PAN-OS Administrator (Severity: MEDIUM) (lien direct)
	2023-12-13 17:00:00	CVE-2023-6791 PAN-OS: Divulgation en texte en clair des informations d'identification d'intégration du système externe (gravité: médium) CVE-2023-6791 PAN-OS: Plaintext Disclosure of External System Integration Credentials (Severity: MEDIUM) (lien direct)
	2023-11-08 17:00:00	CVE-2023-3282 CORTEX XSOAR: Vulnérabilité locale d'escalade du privilège (PE) dans le moteur Cortex Xsoar (gravité: milieu) CVE-2023-3282 Cortex XSOAR: Local Privilege Escalation (PE) Vulnerability in Cortex XSOAR Engine (Severity: MEDIUM) (lien direct)		Vulnerability
	2023-10-12 20:40:00	CVE-2023-38545 Impact des vulnérabilités Curl et Libcurl (CVE-2023-38545, CVE-2023-38546) (Gravité: Aucun) CVE-2023-38545 Impact of curl and libcurl Vulnerabilities (CVE-2023-38545, CVE-2023-38546) (Severity: NONE) (lien direct)		Vulnerability
	2023-10-11 16:00:00	CVE-2023-44487 Impact de la réinitialisation rapide et des vulnérabilités DOS HTTP / 2 (CVE-2023-44487, CVE-2023-35945) (gravité: aucune) CVE-2023-44487 Impact of Rapid Reset and HTTP/2 DoS Vulnerabilities (CVE-2023-44487, CVE-2023-35945) (Severity: NONE) (lien direct)		Vulnerability
	2023-10-11 16:00:00	CVE-2023-3281 Cortex XSOAR: CleanText Exposition de la clé de certificat client dans l'intégration de Kafka V3 (gravité: médium) CVE-2023-3281 Cortex XSOAR: Cleartext Exposure of Client Certificate Key in Kafka v3 Integration (Severity: MEDIUM) (lien direct)
	2023-10-02 23:40:00	CVE-2023-4863 Impact de la vulnérabilité libwebp CVE-2023-4863 (Gravité: Aucune) CVE-2023-4863 Impact of libwebp Vulnerability CVE-2023-4863 (Severity: NONE) (lien direct)		Vulnerability
	2023-09-15 01:00:00	CVE-2023-38802 PAN-OS: Vulnérabilité du déni de service (DOS) dans le logiciel BGP (gravité: HIGH) CVE-2023-38802 PAN-OS: Denial-of-Service (DoS) Vulnerability in BGP Software (Severity: HIGH) (lien direct)		Vulnerability
	2023-09-13 16:00:00	(Déjà vu) CVE-2023-3280 Agent Cortex XDR: L'utilisateur de Windows local peut désactiver l'agent (gravité: moyen) CVE-2023-3280 Cortex XDR Agent: Local Windows User Can Disable the Agent (Severity: MEDIUM) (lien direct)
	2023-08-21 18:25:00	(Déjà vu) PAN-SA-2023-0004 Bulletin informationnel: impact des vulnérabilités de tunnelcrack (CVE-2023-36671, CVE-2023-36672, CVE-2023-35838, et CVE-2023-36673) (Gravité: Aucun) PAN-SA-2023-0004 Informational Bulletin: Impact of TunnelCrack Vulnerabilities (CVE-2023-36671, CVE-2023-36672, CVE-2023-35838, and CVE-2023-36673) (Severity: NONE) (lien direct)		Vulnerability
	2023-07-31 20:33:00	CVE-2023-0009 GlobalProtect App: Vulnérabilité d'escalade locale (PE) (Gravité: HIGH) CVE-2023-0009 GlobalProtect App: Local Privilege Escalation (PE) Vulnerability (Severity: HIGH) (lien direct)		Vulnerability
	2023-07-12 16:00:00	CVE-2023-38046 PAN-OS: Lire les fichiers et les ressources du système pendant la configuration Commit (Gravité: Medium) CVE-2023-38046 PAN-OS: Read System Files and Resources During Configuration Commit (Severity: MEDIUM) (lien direct)
	2023-06-29 05:00:00	CVE-2023-0010 PAN-OS: Vulnérabilité des scripts croisés (XSS) réfléchis dans l'authentification portale en captivité (gravité: milieu) CVE-2023-0010 PAN-OS: Reflected Cross-Site Scripting (XSS) Vulnerability in Captive Portal Authentication (Severity: MEDIUM) (lien direct)		Vulnerability
	2023-06-20 22:00:00	PAN-SA-2023-0003 Bulletin d'information: impact des vulnérabilités Moveit (CVE-2023-34362, CVE-2023-35036, CVE-2023-35708) (Gravité: Aucun) PAN-SA-2023-0003 Informational Bulletin: Impact of MOVEit Vulnerabilities (CVE-2023-34362, CVE-2023-35036, CVE-2023-35708) (Severity: NONE) (lien direct)		Vulnerability
	2023-05-11 17:05:00	(Déjà vu) CVE-2023-0008 PAN-OS: Vulnérabilité de divulgation des fichiers locaux dans l'interface Web Pan-OS (gravité: médium) CVE-2023-0008 PAN-OS: Local File Disclosure Vulnerability in the PAN-OS Web Interface (Severity: MEDIUM) (lien direct)		Vulnerability
	2023-05-10 16:00:00	CVE-2023-0007 PAN-OS: Vulnérabilité des scripts croisés (XSS) stockés dans l'interface Web Panorama (Gravité: Medium) CVE-2023-0007 PAN-OS: Stored Cross-Site Scripting (XSS) Vulnerability in the Panorama Web Interface (Severity: MEDIUM) (lien direct)		Vulnerability
	2023-05-10 16:00:00	CVE-2020-1982 PAN-OS: TLS 1.0 Utilisation pour certaines communications avec Palo Alto Networks Livrée des services (Gravité: Medium) CVE-2020-1982 PAN-OS: TLS 1.0 usage for certain communications with Palo Alto Networks cloud delivered services (Severity: MEDIUM) (lien direct)		Cloud
	2023-04-19 04:40:00	(Déjà vu) CVE-2023-0004 PAN-OS: Vulnérabilité locale de suppression des fichiers (gravité: médium) CVE-2023-0004 PAN-OS: Local File Deletion Vulnerability (Severity: MEDIUM) (lien direct)		Vulnerability
	2023-04-12 16:00:00	PAN-SA-2023-0002 Bulletin d'information: Impact des ransomwares de Rorschach (Gravité: Aucun) PAN-SA-2023-0002 Informational Bulletin: Impact of Rorschach Ransomware (Severity: NONE) (lien direct)		Ransomware
	2023-04-12 16:00:00	CVE-2023-0006 GlobalProtect App: Vulnérabilité de suppression de fichiers locaux (gravité: médium) CVE-2023-0006 GlobalProtect App: Local File Deletion Vulnerability (Severity: MEDIUM) (lien direct)		Vulnerability
	2023-04-12 16:00:00	CVE-2023-0005 PAN-OS: Exposition de la vulnérabilité des informations sensibles (gravité: milieu) CVE-2023-0005 PAN-OS: Exposure of Sensitive Information Vulnerability (Severity: MEDIUM) (lien direct)		Vulnerability
	2023-03-08 17:00:00	PAN-SA-2022-0005 Information: Cortex XDR Agent: perturbation du produit par l'administrateur Windows local (gravité: aucun) PAN-SA-2022-0005 Informational: Cortex XDR Agent: Product Disruption by Local Windows Administrator (Severity: NONE) (lien direct)
	2023-02-08 17:00:00	(Déjà vu) PAN-SA-2023-0001 Impact des vulnérabilités OpenSSL divulguées le 7 février 2023 (gravité: aucune) PAN-SA-2023-0001 Impact of OpenSSL Vulnerabilities Disclosed Feb 7, 2023 (Severity: NONE) (lien direct)		Vulnerability
	2023-02-08 17:00:00	CVE-2023-22809 Impact de la vulnérabilité sudo CVE-2023-22809 (Gravité: Aucune) CVE-2023-22809 Impact of Sudo Vulnerability CVE-2023-22809 (Severity: NONE) (lien direct)		Vulnerability
	2023-02-08 17:00:00	CVE-2023-0003 CORTEX XSOAR: Vulnérabilité de divulgation de fichiers locaux dans le serveur Cortex XSOAR (Gravité: Medium) CVE-2023-0003 Cortex XSOAR: Local File Disclosure Vulnerability in the Cortex XSOAR Server (Severity: MEDIUM) (lien direct)		Vulnerability
	2023-02-08 17:00:00	PAN-SA-2022-0001 Cortex XDR Agent: Superviseur Mot de passe Hash Divulgation Vulnérabilité lors de la génération de fichiers de support (Gravité: Low) PAN-SA-2022-0001 Cortex XDR Agent: Supervisor Password Hash Disclosure Vulnerability When Generating Support Files (Severity: LOW) (lien direct)		Vulnerability
	2023-02-08 17:00:00	CVE-2023-0002 Agent Cortex XDR: perturbation du produit par l'utilisateur de Windows local (gravité: moyen) CVE-2023-0002 Cortex XDR Agent: Product Disruption by Local Windows User (Severity: MEDIUM) (lien direct)
	2023-02-08 17:00:00	CVE-2023-0001 Agent Cortex XDR: Exposition claire-texte du mot de passe de l'administrateur de l'agent (gravité: médium) CVE-2023-0001 Cortex XDR Agent: Cleartext Exposure of Agent Admin Password (Severity: MEDIUM) (lien direct)
	2022-12-23 02:02:00	(Déjà vu) PAN-SA-2022-0007 Impact de la vulnérabilité OpenSSL 3.0 CVE-2022-3996 (Gravité: Aucune) PAN-SA-2022-0007 Impact of OpenSSL 3.0 Vulnerability CVE-2022-3996 (Severity: NONE) (lien direct)		Vulnerability
	2022-11-19 01:00:00	CVE-2022-0031 CORTEX XSOAR: Vulnérabilité d'escalade des privilèges locaux (PE) dans le moteur Cortex Xsoar (gravité: milieu) CVE-2022-0031 Cortex XSOAR: Local Privilege Escalation (PE) Vulnerability in Cortex XSOAR Engine (Severity: MEDIUM) (lien direct)		Vulnerability
	2022-11-09 17:00:00	CVE-2022-42889 Impact de la vulnérabilité des communes du texte Apache CVE-2022-42889 (Gravité: Aucune) CVE-2022-42889 Impact of Apache Text Commons Vulnerability CVE-2022-42889 (Severity: NONE) (lien direct)		Vulnerability
	2022-11-09 17:00:00	PAN-SA-2022-0006 Impact des vulnérabilités OpenSSL 3.0 CVE-2022-3786 et CVE-2022-3602 (Gravité: Aucun) PAN-SA-2022-0006 Impact of OpenSSL 3.0 Vulnerabilities CVE-2022-3786 and CVE-2022-3602 (Severity: NONE) (lien direct)		Vulnerability

Last update at: 2024-04-30 20:08:11
See our sources.

To see everything: Our RSS (filtrered)