CVE-2024-9474
PAN-OS: Privilege Escalation (PE) Vulnerability in the Web Management Interface
Em resumo
Um administrador do Palo Alto Networks PAN-OS consegue executar ações com privilégios de root através da interface de gerenciamento web, contornando restrições de permissão normais. Isso permite que um admin ganhe acesso não autorizado elevado ao sistema do firewall.
Detalhe técnico
Uma vulnerabilidade de escalação de privilégio na interface web de gerenciamento do PAN-OS permite que um administrador autenticado execute ações arbitrárias com privilégios de root. A vulnerabilidade requer credenciais válidas de admin e acesso à interface de gerenciamento; a exploração resulta em comprometimento total do sistema além das permissões designadas ao atacante.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A privilege escalation vulnerability in Palo Alto Networks PAN-OS software allows a PAN-OS administrator with access to the management web interface to perform actions on the firewall with root privileges.
Cloud NGFW and Prisma Access are not impacted by this vulnerability.
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N/AU:N/R:U/V:C/RE:H/U:Red
Produtos afetados
Palo Alto Networks · Cloud NGFWPalo Alto Networks · PAN-OSPalo Alto Networks · Prisma AccessPoCs públicas encontradas — 5
githubgithub.com/Chocapikk/CVE-2024-9474★ 45cve_referencegithub.com/k4nfr3/CVE-2024-9474★ 9githubgithub.com/coskper-papa/PAN-OS_CVE-2024-9474★ 2githubgithub.com/aratane/CVE-2024-9474★ 1githubgithub.com/deathvu/CVE-2024-9474★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/k4nfr3/CVE-2024-9474https://labs.watchtowr.com/pots-and-pans-aka-an-sslvpn-palo-alto-pan-os-cve-2024-0012-and-cve-2024-9474/https://security.paloaltonetworks.com/CVE-2024-9474https://unit42.paloaltonetworks.com/cve-2024-0012-cve-2024-9474/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-9474