CVE-2024-9478

Année

2024

Publié

20 nov. 2024

Appareils affectés

Score CVSS

N/D

Qu'est-ce que CVE-2024-9478 ?

Une vulnérabilité de gestion incorrecte des privilèges dans les solutions upKeeper upKeeper Instant Privilege Access permet l'escalade des privilèges. Ce problème affecte upKeeper Instant Privilege Access : avant 1.2.

Appareils affectés

Palo Alto Networks Palo Alto PA-7050 Palo Alto Networks Palo Alto VM-500

FAQ

Quelle est la gravité de CVE-2024-9478 ?

CVE-2024-9478 a un score CVSS de N/D/10, évalué comme Inconnu. Consultez la liste des produits affectés et appliquez les correctifs du fournisseur.

Que signifie le score CVSS pour CVE-2024-9478?

Le CVSS (Common Vulnerability Scoring System) évalue la gravité des vulnérabilités de 0,0 à 10,0. CVE-2024-9478 obtient N/D/10 (Inconnu). Les scores de 9,0–10,0 sont Critiques, 7,0–8,9 Élevés, 4,0–6,9 Moyens et inférieurs à 4,0 Faibles.

Quels appareils sont affectés par CVE-2024-9478?

La liste des appareils confirmés comme étant affectés par CVE-2024-9478 est indiquée dans la section "Appareils affectés" ci-dessus. Comparez votre version de firmware avec l'avis de sécurité du fournisseur et appliquez le dernier correctif.

Comment corriger ou atténuer CVE-2024-9478?

Appliquez la dernière mise à jour du firmware ou du logiciel du fournisseur. Consultez la section Références ci-dessus pour les avis officiels et les notes de correctif. Si aucun correctif n'est disponible, envisagez de désactiver la fonctionnalité affectée ou d'isoler l'appareil des réseaux non fiables.