VDB

CVE-2024-9474

CVE-2024-9474 PUBLISHED KEV

In PaloAlto Networks PAN-OS gibt es mehrere Schwachstellen, die die Verwaltungsschnittstelle betreffen. Eine Umgehung der Authentifizierung ermöglicht es einem anonymen Angreifer, sich Zugang zur Verwaltungsschnittstelle zu verschaffen. Die zweite Schwachstelle ist eine Privilegienerweiterung, die es dem Angreifer ermöglicht, Aktionen auf der Firewall mit Root-Rechten durchzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen in Kombination ausnutzen, um die Kontrolle über die betroffenen Systeme zu übernehmen, insbesondere wenn die Verwaltungsschnittstelle mit nicht vertrauenswürdigen Netzwerken verbunden ist.

EPSS 94.17% · 99.9th percentile

Risk Scores

EPSS Score
94.17%
99.9th percentile

Affected Products

VendorProductVersions
PaloAlto NetworksPaloAlto Networks PAN-OS
PaloAlto NetworksPaloAlto Networks PAN-OS <10.1.14-h6
PaloAlto NetworksPaloAlto Networks PAN-OS <11.2.4-h1
PaloAlto NetworksPaloAlto Networks PAN-OS <11.0.6-h1
PaloAlto NetworksPaloAlto Networks PAN-OS <10.2.12-h2
PaloAlto NetworksPaloAlto Networks PAN-OS <11.1.5-h1

Exploit Intelligence

…and 132 more exploits

Timeline

  • Aug 5, 2023 CrowdSec Sighting
  • Sep 5, 2023 CrowdSec Sighting
  • Nov 10, 2024 CVE Published
  • Nov 18, 2024 CISA KEV Added
  • Nov 18, 2024 Coalition ESS Score
  • Nov 19, 2024 PoC Published
  • Nov 19, 2024 EPSS Score
  • Nov 19, 2024 Coalition ESS Score
  • Nov 19, 2024 Coalition ESS Score
  • Nov 20, 2024 EPSS Score
  • Nov 21, 2024 CVE Updated
  • Dec 7, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›