CVE-2024-9470 — Vulnetix

CVE-2024-9470 PUBLISHED

Es besteht eine Schwachstelle in PaloAlto Networks Cortex XSOAR. Dieser Fehler existiert wegen einer unsachgemäßen Zugriffsverwaltung, die es erlaubt, Incident-Daten einzusehen. Ein entfernter authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen.

EPSS 0.23% · 45.9th percentile

Risk Scores

EPSS Score

0.23%

45.9th percentile

Affected Products

Vendor	Product	Versions
PaloAlto Networks	PaloAlto Networks Cortex XSOAR <6.12.0

Timeline

Oct 9, 2024 CVE Published
Oct 10, 2024 EPSS Score
Oct 14, 2024 Coalition ESS Score
Oct 18, 2024 CVE Updated
Oct 29, 2024 EPSS Score
Nov 17, 2024 EPSS Score
Dec 6, 2024 EPSS Score
Dec 25, 2024 EPSS Score
Jan 13, 2025 EPSS Score
Feb 1, 2025 EPSS Score
Feb 20, 2025 EPSS Score
Mar 11, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3131.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3131 advisory
https://security.paloaltonetworks.com/CVE-2024-9470 advisory

Open in Interactive Console →