BDU:2025-05703

Опубликовано: 14 мая 2025

Источник: fstec

CVSS3: 5.6

CVSS2: 5.2

EPSS Низкий

Описание

Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App операционных систем macOS связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Palo Alto Networks Inc.

Наименование ПО

GlobalProtect App

Версия ПО

от 6.3 до 6.3.3 (GlobalProtect App)

от 6.0 до 6.2.8 (GlobalProtect App)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Apple Inc. MacOS -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)

Средний уровень опасности (оценка CVSS 4.0 составляет 5,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://security.paloaltonetworks.com/CVE-2025-0135

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://security.paloaltonetworks.com/CVE-2025-0135

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-0135
CVE

EPSS

Процентиль: 6%

0.00025

Низкий

5.6 Medium

CVSS3

5.2 Medium

CVSS2

Связанные уязвимости

CVE-2025-0135

CVSS3: 3.3

nvd

9 месяцев назад

An incorrect privilege assignment vulnerability in the Palo Alto Networks GlobalProtect™ App on macOS devices enables a locally authenticated non administrative user to disable the app. The GlobalProtect app on Windows, Linux, iOS, Android, Chrome OS and GlobalProtect UWP app are not affected.

GHSA-74m8-698c-prjf