CVE-2024-9474
PAN-OS: Privilege Escalation (PE) Vulnerability in the Web Management Interface
En resumen
Un administrador de Palo Alto Networks PAN-OS puede ejecutar acciones con privilegios de root a través de la interfaz web de administración, eludiendo restricciones de permisos normales. Esto permite que un admin obtenga acceso no autorizado elevado al sistema del firewall.
Detalle técnico
Una vulnerabilidad de escalación de privilegios en la interfaz web de administración de PAN-OS permite que un administrador autenticado ejecute acciones arbitrarias con privilegios de root. La vulnerabilidad requiere credenciales de admin válidas y acceso a la interfaz de administración; la explotación resulta en comprometimiento total del sistema más allá de los permisos asignados al atacante.
Resumen generado y traducido por IA a partir de la descripción oficial.
A privilege escalation vulnerability in Palo Alto Networks PAN-OS software allows a PAN-OS administrator with access to the management web interface to perform actions on the firewall with root privileges.
Cloud NGFW and Prisma Access are not impacted by this vulnerability.
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N/AU:N/R:U/V:C/RE:H/U:Red
Productos afectados
Palo Alto Networks · Cloud NGFWPalo Alto Networks · PAN-OSPalo Alto Networks · Prisma AccessPoCs públicas encontradas — 5
githubgithub.com/Chocapikk/CVE-2024-9474★ 45cve_referencegithub.com/k4nfr3/CVE-2024-9474★ 9githubgithub.com/coskper-papa/PAN-OS_CVE-2024-9474★ 2githubgithub.com/aratane/CVE-2024-9474★ 1githubgithub.com/deathvu/CVE-2024-9474★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/k4nfr3/CVE-2024-9474https://labs.watchtowr.com/pots-and-pans-aka-an-sslvpn-palo-alto-pan-os-cve-2024-0012-and-cve-2024-9474/https://security.paloaltonetworks.com/CVE-2024-9474https://unit42.paloaltonetworks.com/cve-2024-0012-cve-2024-9474/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-9474