CVE-2024-2431

Опубликовано: 13 мар. 2024

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

An issue in the Palo Alto Networks GlobalProtect app enables a non-privileged user to disable the GlobalProtect app in configurations that allow a user to disable GlobalProtect with a passcode.

Ссылки

https://security.paloaltonetworks.com/CVE-2024-2431
Vendor Advisory
https://security.paloaltonetworks.com/CVE-2024-2431
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:-:*:*

Версия от 5.1.0 (включая) до 5.1.12 (исключая)

cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:-:*:*

Версия от 5.2.0 (включая) до 5.2.13 (включая)

cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:-:*:*

Версия от 6.0.0 (включая) до 6.0.4 (исключая)

cpe:2.3:a:paloaltonetworks:globalprotect:6.1.0:*:*:*:*:-:*:*

EPSS

Процентиль: 15%

0.00047

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-269

NVD-CWE-noinfo

Связанные уязвимости

GHSA-vr6p-mmxj-phm2

CVSS3: 5.5

github

почти 2 года назад

An issue in the Palo Alto Networks GlobalProtect app enables a non-privileged user to disable the GlobalProtect app in configurations that allow a user to disable GlobalProtect with a passcode.

EPSS

Процентиль: 15%

0.00047

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-269

NVD-CWE-noinfo