VDB
CVE-2024-9473
CVE-2024-9473
PUBLISHED
Es besteht eine Schwachstelle in PaloAlto Networks GlobalProtect. Dieser Fehler existiert wegen einer unsachgemäßen Konfiguration in der MSI-Installationsdatei, insbesondere bei der Behandlung des conhost.exe-Fensters bei Verwendung der Reparaturfunktion von msiexec.exe. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um eine voll funktionsfähige cmd.exe mit Rechten auf SYSTEM-Ebene zu öffnen.
EPSS 0.32% · 55.4th percentile
Risk Scores
EPSS Score
0.32%
55.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| PaloAlto Networks | PaloAlto Networks GlobalProtect <6.2.5 | |
| PaloAlto Networks | PaloAlto Networks GlobalProtect <6.3 |
Exploit Intelligence
Timeline
- Oct 8, 2024 CVE Published
- Oct 10, 2024 EPSS Score
- Oct 14, 2024 Coalition ESS Score
- Oct 17, 2024 Coalition ESS Score
- Oct 17, 2024 Coalition ESS Score
- Oct 29, 2024 EPSS Score
- Nov 17, 2024 EPSS Score
- Dec 6, 2024 EPSS Score
- Dec 25, 2024 EPSS Score
- Jan 13, 2025 EPSS Score
- Feb 1, 2025 EPSS Score
- Feb 20, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3118.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3118 advisory
- https://sec-consult.com/vulnerability-lab/advisory/local-privilege-escalation-via-msi-installer-in-palo-alto-networks-globalprotect/ advisory