CVE-2024-5921— Palo Alto Networks GlobalProtect 信任管理问题漏洞

AI 预测 7.5 利用难度: 较易 EPSS 0.38% · P59 更新于 2025-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2024-5921 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

GlobalProtect App: Insufficient Certificate Validation Leads to Privilege Escalation

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

An insufficient certification validation issue in the Palo Alto Networks GlobalProtect app enables attackers to connect the GlobalProtect app to arbitrary servers. This can enable a local non-administrative operating system user or an attacker on the same subnet to install malicious root certificates on the endpoint and subsequently install malicious software signed by the malicious root certificates on that endpoint. Please subscribe to our RSS feed https://security.paloaltonetworks.com/rss.xml to be alerted to new updates to this and other advisories.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

证书验证不恰当

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Palo Alto Networks GlobalProtect 信任管理问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Palo Alto Networks GlobalProtect是美国Palo Alto Networks公司的一套网络防护软件。该软件可提供防火墙监控及威胁预防等功能。 Palo Alto Networks GlobalProtect存在信任管理问题漏洞，该漏洞源于认证验证不足，可能允许攻击者连接到任意服务器并安装恶意软件。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE
Palo Alto Networks	GlobalProtect App	6.3.0 ~ 6.3.2	-
Palo Alto Networks	GlobalProtect App	6.3.0 ~ 6.3.2	-
Palo Alto Networks	GlobalProtect App	6.2.0 ~ 6.2.1-c31	-
Palo Alto Networks	GlobalProtect App	6.1.0 ~ 6.1.6	-
Palo Alto Networks	GlobalProtect App	6.1.0 ~ 6.1.7	-
Palo Alto Networks	GlobalProtect App	-	-
Palo Alto Networks	GlobalProtect App	6.2.0 ~ 6.2.6	-

二、漏洞 CVE-2024-5921 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-5921 的情报信息

请登录查看更多情报信息。

IV. Related Vulnerabilities

Same product: GlobalProtect App

Same vendor: Palo Alto Networks

Same weakness: CWE-295

V. Comments for CVE-2024-5921

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-5921— Palo Alto Networks GlobalProtect 信任管理问题漏洞

一、漏洞 CVE-2024-5921 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2024-5921 的公开POC

三、漏洞 CVE-2024-5921 的情报信息

CVE-2024-5921 厂商安全公告 (1)

CVE-2024-5921 公开利用代码 (1)

CVE-2024-5921 安全博客文章 (1)

IV. Related Vulnerabilities

V. Comments for CVE-2024-5921

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-5921— Palo Alto Networks GlobalProtect 信任管理问题漏洞

一、 漏洞 CVE-2024-5921 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2024-5921 的公开POC

三、漏洞 CVE-2024-5921 的情报信息

CVE-2024-5921 厂商安全公告 (1)

CVE-2024-5921 公开利用代码 (1)

CVE-2024-5921 安全博客文章 (1)

IV. Related Vulnerabilities

V. Comments for CVE-2024-5921

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2024-5921 基础信息