CVE-2022-0017

Опубликовано: 10 фев. 2022

Источник: nvd

CVSS3: 7

CVSS3: 7.8

CVSS2: 6.9

EPSS Низкий

Описание

An improper link resolution before file access ('link following') vulnerability exists in the Palo Alto Networks GlobalProtect app on Windows that enables a local attacker to disrupt system processes and potentially execute arbitrary code with SYSTEM privileges under certain circumstances. This issue impacts: GlobalProtect app 5.1 versions earlier than GlobalProtect app 5.1.10 on Windows. GlobalProtect app 5.2 versions earlier than GlobalProtect app 5.2.5 on Windows. This issue does not affect GlobalProtect app on other platforms.

Ссылки

https://security.paloaltonetworks.com/CVE-2022-0017
Vendor Advisory
https://security.paloaltonetworks.com/CVE-2022-0017
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:*:*:*

Версия от 5.1 (включая) до 5.1.10 (исключая)

cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:*:*:*

Версия от 5.2 (включая) до 5.2.5 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 12%

0.00039

Низкий

7 High

CVSS3

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-59

Связанные уязвимости

GHSA-fv8p-4m6f-8crp

github

почти 4 года назад

BDU:2022-01002

CVSS3: 7

fstec

почти 4 года назад

Уязвимость программного комплекса защиты конечных точек GlobalProtect for Windows, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 12%

0.00039

Низкий

7 High

CVSS3

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-59