Описание
Уязвимость корпоративного VPN-приложения GlobalProtect Agent связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды с повышенными привилегиями
Вендор
Palo Alto Networks Inc.
Наименование ПО
GlobalProtect Agent for Windows
Версия ПО
до 6.1.1 (GlobalProtect Agent for Windows)
до 6.0.5 (GlobalProtect Agent for Windows)
до 5.2.13 (GlobalProtect Agent for Windows)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2023-0009
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 14%
0.00046
Низкий
6.7 Medium
CVSS3
6.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 2 лет назад
A local privilege escalation (PE) vulnerability in the Palo Alto Networks GlobalProtect app on Windows enables a local user to execute programs with elevated privileges.
CVSS3: 6.7
github
больше 2 лет назад
A local privilege escalation (PE) vulnerability in the Palo Alto Networks GlobalProtect app on Windows enables a local service account or user with token impersonation privileges to execute programs with elevated privileges.
EPSS
Процентиль: 14%
0.00046
Низкий
6.7 Medium
CVSS3
6.5 Medium
CVSS2