CVE-2024-9473

Опубликовано: 09 окт. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A privilege escalation vulnerability in the Palo Alto Networks GlobalProtect app on Windows allows a locally authenticated non-administrative Windows user to escalate their privileges to NT AUTHORITY/SYSTEM through the use of the repair functionality offered by the .msi file used to install GlobalProtect.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:windows:*:*

Версия от 5.1 (включая) до 6.2.5 (исключая)

cpe:2.3:a:paloaltonetworks:globalprotect:6.3.0:*:*:*:*:windows:*:*

cpe:2.3:a:paloaltonetworks:globalprotect:6.3.1:*:*:*:*:windows:*:*

EPSS

Процентиль: 46%

0.00235

Низкий

7.8 High

CVSS3

Дефекты

CWE-250

NVD-CWE-noinfo

Связанные уязвимости

GHSA-w47r-whp2-pxw8

CVSS3: 7.8

github

больше 1 года назад

BDU:2024-09300

CVSS3: 7.8

fstec

больше 1 года назад

Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 46%

0.00235

Низкий

7.8 High

CVSS3

Дефекты

CWE-250

NVD-CWE-noinfo