CVE-2024-5916 — Vulnetix

CVE-2024-5916 PUBLISHED

Es besteht eine Schwachstelle in PaloAlto Networks PAN-OS. Dieser Fehler besteht, weil Passwörter und Token externer Systeme im Klartext in den Protokolldateien gespeichert werden. Ein entfernter, authentifizierter Angreifer, der mindestens über Administratorrechte mit Leseberechtigung verfügt, kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.08% · 24.4th percentile

Risk Scores

EPSS Score

0.08%

24.4th percentile

Timeline

Aug 14, 2024 CVE Published
Aug 15, 2024 EPSS Score
Sep 5, 2024 EPSS Score
Sep 26, 2024 EPSS Score
Oct 5, 2024 Coalition ESS Score
Oct 16, 2024 EPSS Score
Nov 6, 2024 EPSS Score
Nov 27, 2024 EPSS Score
Dec 19, 2024 EPSS Score
Jan 8, 2025 EPSS Score
Jan 29, 2025 EPSS Score
Feb 19, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1862.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1862 advisory
https://security.paloaltonetworks.com/CVE-2024-5916 advisory

Open in Interactive Console →