Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03299

Опубликовано: 12 фев. 2020
Источник: fstec
CVSS3: 4.7
CVSS2: 4
EPSS Низкий

Описание

Уязвимость корпоративного VPN-приложения GlobalProtect существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызывать зависание или сбой в работе ядра Mac OS

Вендор

Palo Alto Networks Inc.

Наименование ПО

GlobalProtect Agent for MacOS

Версия ПО

до 5.0.5 включительно (GlobalProtect Agent for MacOS)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2020-1976

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 32%
0.00126
Низкий

4.7 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-1976

CVSS3: 4.7
nvd
почти 6 лет назад

A denial-of-service (DoS) vulnerability in Palo Alto Networks GlobalProtect software running on Mac OS allows authenticated local users to cause the Mac OS kernel to hang or crash. This issue affects GlobalProtect 5.0.5 and earlier versions of GlobalProtect 5.0 on Mac OS.

github логотип

GHSA-9x5h-34f3-92qm

github
больше 3 лет назад

A denial-of-service (DoS) vulnerability in Palo Alto Networks GlobalProtect software running on Mac OS allows authenticated local users to cause the Mac OS kernel to hang or crash. This issue affects GlobalProtect 5.0.5 and earlier versions of GlobalProtect 5.0 on Mac OS.

EPSS

Процентиль: 32%
0.00126
Низкий

4.7 Medium

CVSS3

4 Medium

CVSS2