Описание
A Local Privilege Escalation vulnerability exists in GlobalProtect Agent for Linux and Mac OS X version 5.0.4 and earlier and version 4.1.12 and earlier, that can allow non-root users to overwrite root files on the file system.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.0.4 (включая)Версия до 5.0.4 (включая)
Одно из
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:linux:*:*
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:macos:*:*
Конфигурация 2Версия до 4.1.12 (включая)Версия до 4.1.12 (включая)
Одно из
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:linux:*:*
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:macos:*:*
EPSS
Процентиль: 12%
0.0004
Низкий
7.1 High
CVSS3
6.6 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.1
github
больше 3 лет назад
A Local Privilege Escalation vulnerability exists in GlobalProtect Agent for Linux and Mac OS X version 5.0.4 and earlier and version 4.1.12 and earlier, that can allow non-root users to overwrite root files on the file system.
CVSS3: 7.1
fstec
больше 6 лет назад
Уязвимость корпоративных VPN-приложений GlobalProtect Agent for Linux и GlobalProtect Agent for MacOS, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 12%
0.0004
Низкий
7.1 High
CVSS3
6.6 Medium
CVSS2
Дефекты
NVD-CWE-noinfo