Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-5921

Опубликовано: 27 нояб. 2024
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

An insufficient certification validation issue in the Palo Alto Networks GlobalProtect app enables attackers to connect the GlobalProtect app to arbitrary servers. This can enable a local non-administrative operating system user or an attacker on the same subnet to install malicious root certificates on the endpoint and subsequently install malicious software signed by the malicious root certificates on that endpoint.

Please subscribe to our RSS feed https://security.paloaltonetworks.com/rss.xml to be alerted to new updates to this and other advisories.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:android:*:*
Версия от 6.1.0 (включая) до 6.1.6 (исключая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:iphone_os:*:*
Версия от 6.1.0 (включая) до 6.1.7 (исключая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:linux:*:*
Версия от 6.1.0 (включая) до 6.2.1 (исключая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:macos:*:*
Версия от 6.1.0 (включая) до 6.2.6 (исключая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:windows:*:*
Версия от 6.1.0 (включая) до 6.2.6 (исключая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:macos:*:*
Версия от 6.3.0 (включая) до 6.3.2 (исключая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:windows:*:*
Версия от 6.3.0 (включая) до 6.3.2 (исключая)

EPSS

Процентиль: 51%
0.00277
Низкий

8.8 High

CVSS3

Дефекты

CWE-295

Связанные уязвимости

github логотип

GHSA-ccr5-hmvm-37q5

CVSS3: 8.8
github
около 1 года назад

An insufficient certification validation issue in the Palo Alto Networks GlobalProtect app enables attackers to connect the GlobalProtect app to arbitrary servers. This can enable a local non-administrative operating system user or an attacker on the same subnet to install malicious root certificates on the endpoint and subsequently install malicious software signed by the malicious root certificates on that endpoint. GlobalProtect App for Android is under evaluation. Please subscribe to our RSS feed https://security.paloaltonetworks.com/rss.xml to be alerted to new updates to this and other advisories.

fstec логотип

BDU:2025-00897

CVSS3: 7.3
fstec
больше 1 года назад

Уязвимость компонента Root Certificate Handler программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 51%
0.00277
Низкий

8.8 High

CVSS3

Дефекты

CWE-295