Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-1989

Опубликовано: 08 апр. 2020
Источник: nvd
CVSS3: 7
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

An incorrect privilege assignment vulnerability when writing application-specific files in the Palo Alto Networks Global Protect Agent for Linux on ARM platform allows a local authenticated user to gain root privileges on the system. This issue affects Palo Alto Networks Global Protect Agent for Linux 5.0 versions before 5.0.8; 5.1 versions before 5.1.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:linux:*:*
Версия от 5.0 (включая) до 5.0.8 (исключая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:linux:*:*
Версия от 5.1 (включая) до 5.1.1 (исключая)

EPSS

Процентиль: 29%
0.00109
Низкий

7 High

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-266
CWE-269

Связанные уязвимости

github логотип

GHSA-35xw-gh3h-mxj5

github
больше 3 лет назад

An incorrect privilege assignment vulnerability when writing application-specific files in the Palo Alto Networks Global Protect Agent for Linux on ARM platform allows a local authenticated user to gain root privileges on the system. This issue affects Palo Alto Networks Global Protect Agent for Linux 5.0 versions before 5.0.8; 5.1 versions before 5.1.1.

fstec логотип

BDU:2020-03731

CVSS3: 7
fstec
почти 6 лет назад

Уязвимость программного комплекса защиты конечных точек Global Protect Agent for Linux, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии до уровня root

EPSS

Процентиль: 29%
0.00109
Низкий

7 High

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-266
CWE-269