CVE-2021-3038

Опубликовано: 20 апр. 2021

Источник: nvd

CVSS3: 5.5

CVSS2: 4.9

EPSS Низкий

Описание

A denial-of-service (DoS) vulnerability in Palo Alto Networks GlobalProtect app on Windows systems allows a limited Windows user to send specifically-crafted input to the GlobalProtect app that results in a Windows blue screen of death (BSOD) error. This issue impacts: GlobalProtect app 5.1 versions earlier than GlobalProtect app 5.1.8; GlobalProtect app 5.2 versions earlier than GlobalProtect app 5.2.4.

Ссылки

https://security.paloaltonetworks.com/CVE-2021-3038
Vendor Advisory
https://security.paloaltonetworks.com/CVE-2021-3038
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:windows:*:*

Версия от 5.1.0 (включая) до 5.1.8 (исключая)

cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:windows:*:*

Версия от 5.2.0 (включая) до 5.2.4 (исключая)

EPSS

Процентиль: 14%

0.00045

Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

GHSA-9x9w-5fmf-qmhj