Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-17435

Опубликовано: 16 окт. 2019
Источник: nvd
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

A Local Privilege Escalation vulnerability exists in the GlobalProtect Agent for Windows 5.0.3 and earlier, and GlobalProtect Agent for Windows 4.1.12 and earlier, in which the auto-update feature can allow for modification of a GlobalProtect Agent MSI installer package on disk before installation.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:windows:*:*
Версия до 5.0.3 (включая)
Конфигурация 2
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:windows:*:*
Версия до 4.1.12 (включая)

EPSS

Процентиль: 13%
0.00044
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-4j8f-mqj5-m6wg

CVSS3: 5.5
github
больше 3 лет назад

A Local Privilege Escalation vulnerability exists in the GlobalProtect Agent for Windows 5.0.3 and earlier, and GlobalProtect Agent for Windows 4.1.12 and earlier, in which the auto-update feature can allow for modification of a GlobalProtect Agent MSI installer package on disk before installation.

fstec логотип

BDU:2019-04546

CVSS3: 5.5
fstec
больше 6 лет назад

Уязвимость функции автоматического обновления  корпоративного VPN-приложения GlobalProtect Agent for Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 13%
0.00044
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo