CVE-2024-5915 — Vulnetix

CVE-2024-5915 PUBLISHED

Es besteht eine Schwachstelle in PaloAlto Networks GlobalProtect. Dieser Fehler besteht aufgrund einer falschen Berechtigungszuweisung für kritische Ressourcen, die es ermöglicht, Programme mit erhöhten Rechten auszuführen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern.

EPSS 0.09% · 26.2th percentile

Risk Scores

EPSS Score

0.09%

26.2th percentile

Exploit Intelligence

CIRCL seen: CVE-2024-5915 (circl-sighting)
https://security.paloaltonetworks.com/CVE-2024-5915 (circl)

Timeline

Aug 14, 2024 CVE Published
Aug 15, 2024 EPSS Score
Aug 20, 2024 CVE Updated
Sep 5, 2024 EPSS Score
Sep 26, 2024 EPSS Score
Oct 5, 2024 Coalition ESS Score
Oct 16, 2024 EPSS Score
Nov 6, 2024 EPSS Score
Nov 6, 2024 PoC Published
Nov 27, 2024 EPSS Score
Dec 19, 2024 EPSS Score
Jan 8, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1854.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1854 advisory
https://security.paloaltonetworks.com/CVE-2024-5915 advisory

Open in Interactive Console →