Informazioni sul CVE-2024-8687

PAN-OS: Cleartext Exposure of GlobalProtect Portal Passcodes

CWE ID: CWE-497

Base Score (CVSS): 6.9

CVE: CVE-2024-8687

Descrizione: An information exposure vulnerability exists in Palo Alto Networks PAN-OS software that enables a GlobalProtect end user to learn both the configured GlobalProtect uninstall password and the configured disable or disconnect passcode. After the password or passcode is known, end users can uninstall, disable, or disconnect GlobalProtect even if the GlobalProtect app configuration would not normally permit them to do so.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://security.paloaltonetworks.com/CVE-2024-8687

Prodotti interessati

Palo Alto Networks – PAN-OS
Palo Alto Networks – GlobalProtect App
Palo Alto Networks – Cloud NGFW
Palo Alto Networks – Prisma Access

Relazioni con altri prodotti

Produttore:Palo Alto Networks
Prodotto: PAN-OS
Anno: 2024
CWE: CWE-497
CVSS: 6.9

Produttore:Palo Alto Networks
Prodotto: GlobalProtect App
Anno: 2024
CWE: CWE-497
CVSS: 6.9

Produttore:Palo Alto Networks
Prodotto: Prisma Access
Anno: 2024
CWE: CWE-497
CVSS: 6.9

Produttore:Palo Alto Networks
Prodotto: Cloud NGFW
Anno: 2024
CWE: CWE-497
CVSS: 6.9

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)