Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-w47r-whp2-pxw8

Опубликовано: 09 окт. 2024
Источник: github
Github: Не прошло ревью
CVSS4: 5.2
CVSS3: 7.8

Описание

A privilege escalation vulnerability in the Palo Alto Networks GlobalProtect app on Windows allows a locally authenticated non-administrative Windows user to escalate their privileges to NT AUTHORITY/SYSTEM through the use of the repair functionality offered by the .msi file used to install GlobalProtect.

A privilege escalation vulnerability in the Palo Alto Networks GlobalProtect app on Windows allows a locally authenticated non-administrative Windows user to escalate their privileges to NT AUTHORITY/SYSTEM through the use of the repair functionality offered by the .msi file used to install GlobalProtect.

Ссылки

EPSS

Процентиль: 46%
0.00235
Низкий

5.2 Medium

CVSS4

7.8 High

CVSS3

CVE ID

CVE-2024-9473

Дефекты

CWE-250

Связанные уязвимости

nvd логотип

CVE-2024-9473

CVSS3: 7.8
nvd
больше 1 года назад

A privilege escalation vulnerability in the Palo Alto Networks GlobalProtect app on Windows allows a locally authenticated non-administrative Windows user to escalate their privileges to NT AUTHORITY/SYSTEM through the use of the repair functionality offered by the .msi file used to install GlobalProtect.

fstec логотип

BDU:2024-09300

CVSS3: 7.8
fstec
больше 1 года назад

Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 46%
0.00235
Низкий

5.2 Medium

CVSS4

7.8 High

CVSS3

CVE ID

CVE-2024-9473

Дефекты

CWE-250