Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-3057

Опубликовано: 13 окт. 2021
Источник: nvd
CVSS3: 8.1
CVSS2: 9.3
EPSS Низкий

Описание

A stack-based buffer overflow vulnerability exists in the Palo Alto Networks GlobalProtect app that enables a man-in-the-middle attacker to disrupt system processes and potentially execute arbitrary code with SYSTEM privileges. This issue impacts: GlobalProtect app 5.1 versions earlier than GlobalProtect app 5.1.9 on Windows; GlobalProtect app 5.2 versions earlier than GlobalProtect app 5.2.8 on Windows; GlobalProtect app 5.2 versions earlier than GlobalProtect app 5.2.8 on the Universal Windows Platform; GlobalProtect app 5.3 versions earlier than GlobalProtect app 5.3.1 on Linux.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:linux:*:*
Версия от 5.0 (включая) до 5.0.8 (включая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:macos:*:*
Версия от 5.0 (включая) до 5.0.9 (включая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:windows:*:*
Версия от 5.0 (включая) до 5.0.10 (включая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:linux:*:*
Версия от 5.1 (включая) до 5.1.1 (включая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:universal_windows_platform:*:*
Версия от 5.1 (включая) до 5.1.1 (включая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:windows:*:*
Версия от 5.1 (включая) до 5.1.9 (исключая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:macos:*:*
Версия от 5.1.0 (включая) до 5.1.4 (включая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:linux:*:*
Версия от 5.2 (включая) до 5.2.8 (исключая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:macos:*:*
Версия от 5.2 (включая) до 5.2.8 (исключая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:universal_windows_platform:*:*
Версия от 5.2 (включая) до 5.2.8 (исключая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:windows:*:*
Версия от 5.2 (включая) до 5.2.8 (исключая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:linux:*:*
Версия от 5.3 (включая) до 5.3.1 (исключая)
cpe:2.3:a:paloaltonetworks:globalprotect:5.0:*:*:*:*:universal_windows_platform:*:*

EPSS

Процентиль: 77%
0.01082
Низкий

8.1 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-121
CWE-787

Связанные уязвимости

github логотип

GHSA-h626-v3v8-8r8x

github
больше 3 лет назад

A stack-based buffer overflow vulnerability exists in the Palo Alto Networks GlobalProtect app that enables a man-in-the-middle attacker to disrupt system processes and potentially execute arbitrary code with SYSTEM privileges. This issue impacts: GlobalProtect app 5.1 versions earlier than GlobalProtect app 5.1.9 on Windows; GlobalProtect app 5.2 versions earlier than GlobalProtect app 5.2.8 on Windows; GlobalProtect app 5.2 versions earlier than GlobalProtect app 5.2.8 on the Universal Windows Platform; GlobalProtect app 5.3 versions earlier than GlobalProtect app 5.3.1 on Linux.

EPSS

Процентиль: 77%
0.01082
Низкий

8.1 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-121
CWE-787