CVE-2024-9471 — Vulnetix

CVE-2024-9471 PUBLISHED

Es besteht eine Schwachstelle in Palo Alto Networks PAN-OS innerhalb der XML-API. Ein entfernter, authentisierter Angreifer mit eingeschränkten Administratorrechten kann diese Schwachstelle ausnutzen, indem er einen kompromittierten XML-API-Schlüssel verwendet, um erweiterte Rechte zu erlangen, die über das hinausgehen, was seine Rolle normalerweise erlaubt.

EPSS 0.28% · 51.2th percentile

Risk Scores

EPSS Score

0.28%

51.2th percentile

Affected Products

Vendor	Product	Versions
PaloAlto Networks	PaloAlto Networks PAN-OS <10.2.8
PaloAlto Networks	PaloAlto Networks PAN-OS <10.1.11
PaloAlto Networks	PaloAlto Networks PAN-OS <11.0.3

Timeline

Oct 9, 2024 CVE Published
Oct 10, 2024 EPSS Score
Oct 14, 2024 Coalition ESS Score
Oct 16, 2024 Coalition ESS Score
Oct 18, 2024 CVE Updated
Oct 29, 2024 EPSS Score
Nov 17, 2024 EPSS Score
Dec 6, 2024 EPSS Score
Dec 25, 2024 EPSS Score
Jan 13, 2025 EPSS Score
Feb 1, 2025 EPSS Score
Feb 20, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3130.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3130 advisory
https://security.paloaltonetworks.com/CVE-2024-9468 advisory
https://security.paloaltonetworks.com/CVE-2024-9471 advisory

Open in Interactive Console →