Описание
Уязвимость корпоративных VPN-приложений GlobalProtect Agent for Linux и GlobalProtect Agent for MacOS связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Palo Alto Networks Inc.
Наименование ПО
GlobalProtect Agent for Linux
GlobalProtect Agent for MacOS
Версия ПО
от 5.0.0 до 5.0.4 включительно (GlobalProtect Agent for Linux)
от 4.1.0 до 4.1.12 включительно (GlobalProtect Agent for Linux)
от 5.0.0 до 5.0.4 включительно (GlobalProtect Agent for MacOS)
от 4.1.0 до 4.1.12 включительно (GlobalProtect Agent for MacOS)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://securityadvisories.paloaltonetworks.com/Home/Detail/200
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 12%
0.0004
Низкий
7.1 High
CVSS3
6.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.1
nvd
больше 6 лет назад
A Local Privilege Escalation vulnerability exists in GlobalProtect Agent for Linux and Mac OS X version 5.0.4 and earlier and version 4.1.12 and earlier, that can allow non-root users to overwrite root files on the file system.
CVSS3: 7.1
github
больше 3 лет назад
A Local Privilege Escalation vulnerability exists in GlobalProtect Agent for Linux and Mac OS X version 5.0.4 and earlier and version 4.1.12 and earlier, that can allow non-root users to overwrite root files on the file system.
EPSS
Процентиль: 12%
0.0004
Низкий
7.1 High
CVSS3
6.6 Medium
CVSS2