PT-2024-7800 · Microsoft+1 · Windows+1
Marc Barrantes
+1
·
Publicado
2024-10-03
·
Atualizado
2024-10-17
·
CVE-2024-9473
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 6.2.5
Descrição
Uma falha de escalonamento de privilégios no aplicativo Palo Alto Networks GlobalProtect no Windows permite que um usuário do Windows não administrativo autenticado localmente escale seus privilégios para NT AUTHORITY/SYSTEM por meio do uso da funcionalidade de reparo oferecida pelo arquivo .msi utilizado para instalar o GlobalProtect.
Recomendações
Atualize para a versão 6.2.5 para resolver o problema.
Como solução alternativa temporária, considere desativar a funcionalidade de reparo oferecida pelo arquivo .msi usado para instalar o GlobalProtect até que um patch esteja disponível.
Restrinja o acesso ao arquivo .msi usado para instalar o GlobalProtect para minimizar o risco de exploração.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Palo Alto Networks Globalprotect
Windows