Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-2432

Опубликовано: 13 мар. 2024
Источник: nvd
CVSS3: 4.5
CVSS3: 7
EPSS Низкий

Описание

A privilege escalation (PE) vulnerability in the Palo Alto Networks GlobalProtect app on Windows devices enables a local user to execute programs with elevated privileges. However, execution requires that the local user is able to successfully exploit a race condition.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:windows:*:*
Версия от 5.1.0 (включая) до 5.1.12 (исключая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:windows:*:*
Версия от 6.0.0 (включая) до 6.0.8 (исключая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:windows:*:*
Версия от 6.1.0 (включая) до 6.1.2 (исключая)
cpe:2.3:a:paloaltonetworks:globalprotect:6.2.0:*:*:*:*:windows:*:*

EPSS

Процентиль: 60%
0.00391
Низкий

4.5 Medium

CVSS3

7 High

CVSS3

Дефекты

CWE-269
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-fhrm-j7c4-p862

CVSS3: 4.5
github
почти 2 года назад

A privilege escalation (PE) vulnerability in the Palo Alto Networks GlobalProtect app on Windows devices enables a local user to execute programs with elevated privileges. However, execution requires that the local user is able to successfully exploit a race condition.

fstec логотип

BDU:2024-02245

CVSS3: 4.5
fstec
почти 2 года назад

Уязвимость программного комплекса защиты конечных точек Global Protect Agent for Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 60%
0.00391
Низкий

4.5 Medium

CVSS3

7 High

CVSS3

Дефекты

CWE-269
NVD-CWE-noinfo