CVE-2024-9473 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-9473 PUBLISHED

Es besteht eine Schwachstelle in PaloAlto Networks GlobalProtect. Dieser Fehler existiert wegen einer unsachgemäßen Konfiguration in der MSI-Installationsdatei, insbesondere bei der Behandlung des conhost.exe-Fensters bei Verwendung der Reparaturfunktion von msiexec.exe. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um eine voll funktionsfähige cmd.exe mit Rechten auf SYSTEM-Ebene zu öffnen.

EPSS 0.32% · 54.8th percentile

Risk Scores

EPSS Score

0.32%

54.8th percentile

Affected Products

Vendor	Product	Versions
PaloAlto Networks	PaloAlto Networks GlobalProtect <6.2.5
PaloAlto Networks	PaloAlto Networks GlobalProtect <6.3

Timeline

Oct 8, 2024 CVE Published
Oct 10, 2024 EPSS Score
Oct 14, 2024 Coalition ESS Score
Oct 17, 2024 Coalition ESS Score
Oct 17, 2024 Coalition ESS Score
Oct 28, 2024 EPSS Score
Nov 16, 2024 EPSS Score
Dec 5, 2024 EPSS Score
Dec 23, 2024 EPSS Score
Jan 10, 2025 EPSS Score
Jan 29, 2025 EPSS Score
Feb 16, 2025 EPSS Score

References

Open in Interactive Console →