VDB
CVE-2024-0009
CVE-2024-0009
PUBLISHED
Es besteht eine Schwachstelle in PaloAlto Networks PAN-OS. Dieser Fehler besteht in der GlobalProtect-Gateway-Funktion aufgrund einer unsachgemäßen IP-Adressüberprüfung, die den Aufbau einer VPN-Verbindung von einer nicht autorisierten IP-Adresse mit gestohlenen Anmeldedaten ermöglicht. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen.
EPSS 0.10% · 26.3th percentile
Risk Scores
EPSS Score
0.10%
26.3th percentile
Timeline
- Feb 14, 2024 CVE Published
- Feb 14, 2024 PoC Published
- Feb 15, 2024 EPSS Score
- Mar 6, 2024 PoC Published
- Mar 13, 2024 EPSS Score
- Apr 9, 2024 EPSS Score
- May 5, 2024 EPSS Score
- Jun 1, 2024 EPSS Score
- Jun 29, 2024 EPSS Score
- Jul 26, 2024 EPSS Score
- Aug 26, 2024 EPSS Score
- Sep 22, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0394.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0394 advisory
- https://security.paloaltonetworks.com/CVE-2024-0007 advisory
- https://security.paloaltonetworks.com/CVE-2024-0008 advisory
- https://security.paloaltonetworks.com/CVE-2024-0009 advisory
- https://security.paloaltonetworks.com/CVE-2024-0010 advisory
- https://security.paloaltonetworks.com/CVE-2024-0011 advisory