Local Privilege Escalation mittels MSI installer in Palo Alto Networks GlobalProtect

Title

Local Privilege Escalation via MSI installer

Product

Palo Alto Networks GlobalProtect

Vulnerable Version

5.1.x, 5.2.x, 6.0.x, 6.1.x, <6.2.5, 6.3.x

Fixed Version

>=6.2.5, all other versions are not patched yet

CVE Number

CVE-2024-9473

Impact

high

Homepage

https://docs.paloaltonetworks.com/globalprotect

Found

16.11.2023

Michael Baer (Office Fürth) | SEC Consult Vulnerability Lab

Der MSI Installer von GlobalProtect von Palo Alto Networks ist von einer Privilege Escalation Schwachstelle betroffen. Diese ermöglicht einem lokalen, niedrig privilegierten Angreifer mit GUI Access zu einem System, auf welchem GlobalProtect via MSI installiert ist, seine Rechte zu SYSTEM Privilegien auszuweiten.

Zum vollständigen Security Advisory (Englisch).

EOF Michael Baer / @2024

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Local Privilege Escalation mittels MSI installer in Palo Alto Networks GlobalProtect

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo