VDB

CVE-2024-0012

CVE-2024-0012 PUBLISHED KEV

In PaloAlto Networks PAN-OS gibt es mehrere Schwachstellen, die die Verwaltungsschnittstelle betreffen. Eine Umgehung der Authentifizierung ermöglicht es einem anonymen Angreifer, sich Zugang zur Verwaltungsschnittstelle zu verschaffen. Die zweite Schwachstelle ist eine Privilegienerweiterung, die es dem Angreifer ermöglicht, Aktionen auf der Firewall mit Root-Rechten durchzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen in Kombination ausnutzen, um die Kontrolle über die betroffenen Systeme zu übernehmen, insbesondere wenn die Verwaltungsschnittstelle mit nicht vertrauenswürdigen Netzwerken verbunden ist.

EPSS 94.28% · 99.9th percentile

Risk Scores

EPSS Score
94.28%
99.9th percentile

Affected Products

VendorProductVersions
PaloAlto NetworksPaloAlto Networks PAN-OS <10.1.14-h6
PaloAlto NetworksPaloAlto Networks PAN-OS <11.0.6-h1
PaloAlto NetworksPaloAlto Networks PAN-OS <11.1.5-h1
PaloAlto NetworksPaloAlto Networks PAN-OS <10.2.12-h2
PaloAlto NetworksPaloAlto Networks PAN-OS
PaloAlto NetworksPaloAlto Networks PAN-OS <11.2.4-h1

Timeline

  • Jan 21, 1970 Nuclei Template
  • Jan 21, 1970 Fix Commit
  • Nov 10, 2024 CVE Published
  • Nov 18, 2024 CISA KEV Added
  • Nov 18, 2024 Coalition ESS Score
  • Nov 18, 2024 Coalition ESS Score
  • Nov 18, 2024 PoC Published
  • Nov 18, 2024 PoC Published
  • Nov 18, 2024 PoC Published
  • Nov 18, 2024 PoC Published
  • Nov 18, 2024 PoC Published
  • Nov 18, 2024 PoC Published

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›