Вектор уязвимости: 

• Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
• Уровень опасности (CVSSv3.1): 7,2+

Описание:

Уязвимость повышения привилегий в Palo Alto Networks PAN-OS. Эксплуатация уязвимости может позволить злоумышленнику, имеющему доступ к веб-интерфейсу, выполнить произвольные команды на устройстве с правами root. Для уязвимости существует публично доступный эксплойт. Зафиксированы факты эксплуатации.

Когда стала трендовой: 25.11.2024

Рекомендации по устранению: https://security.paloaltonetworks.com/CVE-2024-9474

Дополнительная информация:

https://raw.githubusercontent.com/rapid7/metasploit-framework/2469d4ea236e9662a9f2ef09b8631b05f9ca58ea/modules/exploits/linux/http/panos_management_unauth_rce.rb

https://github.com/Chocapikk/CVE-2024-9474

https://labs.watchtowr.com/pots-and-pans-aka-an-sslvpn-palo-alto-pan-os-cve-2024-0012-and-cve-2024-9474/

 

Данные актуальны на момент публикации