BDU:2024-02245

Опубликовано: 13 мар. 2024

Источник: fstec

CVSS3: 4.5

CVSS2: 3.5

EPSS Низкий

Описание

Уязвимость программного комплекса защиты конечных точек Global Protect Agent for Windows связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Palo Alto Networks Inc.

Наименование ПО

GlobalProtect Agent for Windows

Версия ПО

до 6.2.1 (GlobalProtect Agent for Windows)

до 6.1.2 (GlobalProtect Agent for Windows)

до 6.0.8 (GlobalProtect Agent for Windows)

до 5.1.12 (GlobalProtect Agent for Windows)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://security.paloaltonetworks.com/CVE-2024-2432

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-2432
CVE

EPSS

Процентиль: 60%

0.00391

Низкий

4.5 Medium

CVSS3

3.5 Low

CVSS2

Связанные уязвимости

CVE-2024-2432

CVSS3: 4.5

nvd

почти 2 года назад

A privilege escalation (PE) vulnerability in the Palo Alto Networks GlobalProtect app on Windows devices enables a local user to execute programs with elevated privileges. However, execution requires that the local user is able to successfully exploit a race condition.

GHSA-fhrm-j7c4-p862

CVSS3: 4.5

github

почти 2 года назад

EPSS

Процентиль: 60%

0.00391

Низкий

4.5 Medium

CVSS3

3.5 Low

CVSS2