Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-8687

Опубликовано: 11 сент. 2024
Источник: nvd
CVSS3: 7.1
EPSS Низкий

Описание

An information exposure vulnerability exists in Palo Alto Networks PAN-OS software that enables a GlobalProtect end user to learn both the configured GlobalProtect uninstall password and the configured disable or disconnect passcode. After the password or passcode is known, end users can uninstall, disable, or disconnect GlobalProtect even if the GlobalProtect app configuration would not normally permit them to do so.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 8.1.0 (включая) до 8.1.25 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.0.17 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 9.1.0 (включая) до 9.1.16 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.0.12 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 10.1.0 (включая) до 10.1.9 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 10.2.0 (включая) до 10.2.4 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:11.0.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:*:*:*
Версия от 5.1.0 (включая) до 5.1.12 (исключая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:*:*:*
Версия от 5.2.0 (включая) до 5.2.13 (исключая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.7 (исключая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:*:*:*
Версия от 6.1.0 (включая) до 6.1.2 (исключая)
cpe:2.3:a:paloaltonetworks:globalprotect:6.2.0:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:paloaltonetworks:prisma_access:-:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия до 10.2.9 (исключая)

EPSS

Процентиль: 59%
0.00383
Низкий

7.1 High

CVSS3

Дефекты

CWE-497
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-r589-95v2-93xr

CVSS3: 7.1
github
больше 1 года назад

An information exposure vulnerability exists in Palo Alto Networks PAN-OS software that enables a GlobalProtect end user to learn both the configured GlobalProtect uninstall password and the configured disable or disconnect passcode. After the password or passcode is known, end users can uninstall, disable, or disconnect GlobalProtect even if the GlobalProtect app configuration would not normally permit them to do so.

fstec логотип

BDU:2025-02026

CVSS3: 6.1
fstec
больше 1 года назад

Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App операционной системы PAN-OS, связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 59%
0.00383
Низкий

7.1 High

CVSS3

Дефекты

CWE-497
NVD-CWE-noinfo