Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-16020

Опубликовано: 10 мар. 2025
Источник: fstec
CVSS3: 5
CVSS2: 5.1
EPSS Низкий

Описание

Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости позволяет нарушителю нарушителю, действующему удаленно, создать вредоносный сертификат

Вендор

Palo Alto Networks Inc.

Наименование ПО

GlobalProtect App

Версия ПО

6.1 (GlobalProtect App)
6.0 (GlobalProtect App)
от 6.3.0 до 6.3.3-h2 (6.3.3-c676) (GlobalProtect App)
от 6.2.0 до 6.2.8-h3 (6.2.8-c263) (GlobalProtect App)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использовать рекомендации:
https://security.paloaltonetworks.com/CVE-2025-2183

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00017
Низкий

5 Medium

CVSS3

5.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-2183

nvd
6 месяцев назад

An insufficient certificate validation issue in the Palo Alto Networks GlobalProtect™ app enables attackers to connect the GlobalProtect app to arbitrary servers. This can enable a local non-administrative operating system user or an attacker on the same subnet to install malicious root certificates on the endpoint and subsequently install malicious software signed by the malicious root certificates on that endpoint.

github логотип

GHSA-v76x-c74h-522h

github
6 месяцев назад

An insufficient certificate validation issue in the Palo Alto Networks GlobalProtect™ app enables attackers to connect the GlobalProtect app to arbitrary servers. This can enable a local non-administrative operating system user or an attacker on the same subnet to install malicious root certificates on the endpoint and subsequently install malicious software signed by the malicious root certificates on that endpoint.

EPSS

Процентиль: 3%
0.00017
Низкий

5 Medium

CVSS3

5.1 Medium

CVSS2