VDB
CVE-2024-5921
CVE-2024-5921
PUBLISHED
Es existiert eine Schwachstelle in PaloAlto Networks GlobalProtect. Die Ursache ist eine unzureichende Überprüfung von Zertifikaten, die es ermöglicht die GlobalProtect-App mit beliebigen Servern zu verbinden. Dadurch kann ein lokaler Angreifer bösartige Root-Zertifikate auf dem Endpunkt installieren und anschließend bösartige Software, die von den bösartigen Root-Zertifikaten signiert ist, auf diesem Endpunkt installieren.
EPSS 0.38% · 59.4th percentile
Risk Scores
EPSS Score
0.38%
59.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| PaloAlto Networks | PaloAlto Networks GlobalProtect <6.2.6 | |
| PaloAlto Networks | PaloAlto Networks GlobalProtect 6.3 |
Timeline
- Nov 25, 2024 CVE Published
- Nov 26, 2024 PoC Published
- Nov 26, 2024 PoC Published
- Nov 26, 2024 PoC Published
- Nov 26, 2024 PoC Published
- Nov 26, 2024 PoC Published
- Nov 27, 2024 EPSS Score
- Nov 27, 2024 PoC Published
- Nov 27, 2024 PoC Published
- Nov 27, 2024 PoC Published
- Nov 27, 2024 PoC Published
- Dec 15, 2024 EPSS Score