Palo Alto Networks 针对其 GlobalProtect 应用程序发布了一份安全公告，披露了一个本地提权漏洞（CVE-2024-5915）。该漏洞存在于 Windows 设备上的 GlobalProtect 应用程序中，允许本地用户以提升的权限执行程序。该漏洞已被修复，建议用户尽快更新到最新版本。

💥 **漏洞描述：** CVE-2024-5915 存在于 Windows 设备上的 Palo Alto Networks GlobalProtect 应用程序中，该漏洞允许本地用户以提升的权限执行程序。这意味着攻击者可以通过利用该漏洞获得对受影响设备的更高访问权限，从而可能导致数据泄露、系统破坏或其他恶意活动。

🛡️ **受影响版本：** 以下 GlobalProtect 应用程序版本受到该漏洞的影响： - GlobalProtect 应用程序 6.3 版本低于 6.3.1 - GlobalProtect 应用程序 6.2 版本低于 6.2.4 - GlobalProtect 应用程序 6.1 版本低于 6.1.5 - GlobalProtect 应用程序 6.0 版本低于 6.0.x - GlobalProtect 应用程序 5.1 版本低于 5.1.x

🚀 **解决方案：** Palo Alto Networks 已发布了针对该漏洞的修复程序，建议所有受影响的用户尽快更新到最新版本： - GlobalProtect 应用程序 5.1.x（预计发布日期：2024 年 12 月） - GlobalProtect 应用程序 6.0.x（预计发布日期：2024 年 11 月） - GlobalProtect 应用程序 6.1.5 - GlobalProtect 应用程序 6.2.4 - GlobalProtect 应用程序 6.3.1（预计发布日期：8 月底） - 所有更高版本的 GlobalProtect 应用程序

Palo Alto Networks Security Advisories /CVE-2024-5915CVE-2024-5915 GlobalProtect App: Local Privilege Escalation (PE) VulnerabilityUrgencyMODERATEResponse EffortMODERATERecoveryAUTOMATICValue DensityDIFFUSEAttack VectorLOCALAttack ComplexityLOWAttack RequirementsPRESENTAutomatableNOUser InteractionNONEProduct ConfidentialityNONEProduct IntegrityLOWProduct AvailabilityNONEPrivileges RequiredLOWSubsequent ConfidentialityHIGHSubsequent IntegrityHIGHSubsequent AvailabilityHIGHNVDJSON Published2024-08-14 Updated2024-08-14ReferenceGPC-14958 andGPC-19883DiscoveredexternallyDescriptionA privilege escalation (PE) vulnerability in the Palo Alto Networks GlobalProtect app on Windows devices enables a local user to execute programs with elevated privileges.Product StatusVersionsAffectedUnaffectedGlobalProtect App 6.3< 6.3.1 on Windows>= 6.3.1 (ETA: end of August) on WindowsGlobalProtect App 6.2< 6.2.4 on Windows>= 6.2.4 on WindowsGlobalProtect App 6.1< 6.1.5 on Windows>= 6.1.5 on WindowsGlobalProtect App 6.0< 6.0.x on Windows>= 6.0.x (ETA: November 2024) on WindowsGlobalProtect App 5.1< 5.1.x on Windows>= 5.1.x (ETA: December 2024) on WindowsSeverity:MEDIUMCVSSv4.0Base Score:5.2 (CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:N/VC:N/VI:L/VA:N/SC:H/SI:H/SA:H/AU:N/R:A/V:D/RE:M/U:Amber)Exploitation StatusPalo Alto Networks is not aware of any malicious exploitation of this issue.Weakness TypeCWE-732 Incorrect Permission Assignment for Critical ResourceSolutionThis issue is fixed in GlobalProtect app 5.1.x (ETA: December 2024), GlobalProtect app 6.0.x (ETA: November 2024), GlobalProtect app 6.1.5, GlobalProtect app 6.2.4, GlobalProtect app 6.3.1 (ETA: end of August), and all later GlobalProtect app versions on Windows.AcknowledgmentsPalo Alto Networks thanks Ashutosh Gautam/JumpThere, Maciej Miszczyk of Logitech, Will Dormann of ANALYGENCE, Farid Zerrouk, Alaa Kachouh, and Ali Jammal for discovering and reporting this issue.Timeline2024-08-14Initial publication