exploitDog

CVE-2024-9474

Опубликовано: 18 нояб. 2024

Источник: nvd

CVSS3: 7.2

EPSS Критический

Описание

A privilege escalation vulnerability in Palo Alto Networks PAN-OS software allows a PAN-OS administrator with access to the management web interface to perform actions on the firewall with root privileges.

Cloud NGFW and Prisma Access are not impacted by this vulnerability.

Ссылки

https://security.paloaltonetworks.com/CVE-2024-9474
Vendor Advisory
https://unit42.paloaltonetworks.com/cve-2024-0012-cve-2024-9474/
Press/Media Coverage
Vendor Advisory
https://github.com/k4nfr3/CVE-2024-9474
Exploit
https://labs.watchtowr.com/pots-and-pans-aka-an-sslvpn-palo-alto-pan-os-cve-2024-0012-and-cve-2024-9474/
Exploit
Third Party Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-9474
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

Версия от 10.1.0 (включая) до 10.1.14 (исключая)

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

Версия от 10.2.0 (включая) до 10.2.12 (исключая)

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.0.6 (исключая)

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

Версия от 11.1.0 (включая) до 11.1.5 (исключая)

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

Версия от 11.2.0 (включая) до 11.2.4 (исключая)

cpe:2.3:o:paloaltonetworks:pan-os:10.1.14:-:*:*:*:*:*:*

cpe:2.3:o:paloaltonetworks:pan-os:10.1.14:h2:*:*:*:*:*:*

cpe:2.3:o:paloaltonetworks:pan-os:10.1.14:h4:*:*:*:*:*:*

cpe:2.3:o:paloaltonetworks:pan-os:10.2.12:-:*:*:*:*:*:*

cpe:2.3:o:paloaltonetworks:pan-os:10.2.12:h1:*:*:*:*:*:*

cpe:2.3:o:paloaltonetworks:pan-os:11.0.6:-:*:*:*:*:*:*

cpe:2.3:o:paloaltonetworks:pan-os:11.1.5:-:*:*:*:*:*:*

cpe:2.3:o:paloaltonetworks:pan-os:11.2.4:-:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.94184

Критический

7.2 High

CVSS3

Дефекты

CWE-78

CWE-78

Связанные уязвимости

GHSA-cgvw-jh5j-mgq3

CVSS3: 7.2

github

около 1 года назад

A privilege escalation vulnerability in Palo Alto Networks PAN-OS software allows a PAN-OS administrator with access to the management web interface to perform actions on the firewall with root privileges. Cloud NGFW and Prisma Access are not impacted by this vulnerability.

BDU:2024-09891

CVSS3: 7.2

fstec

больше 1 года назад

Уязвимость веб-интерфейса управления межсетевых экранов Palo Alto Networks, управляемых операционной системой PAN-OS, позволяющая нарушителю повысить свои привилегии до уровня root-пользователя

EPSS

Процентиль: 100%

0.94184

Критический

7.2 High

CVSS3

Дефекты

CWE-78

CWE-78