Описание
A local file deletion vulnerability in the Palo Alto Networks GlobalProtect app on Windows devices enables a user to delete system files from the endpoint with elevated privileges through a race condition.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.2.0 (включая) до 5.2.13 (исключая)Версия от 6.0.0 (включая) до 6.0.4 (исключая)
Одно из
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:windows:*:*
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:windows:*:*
cpe:2.3:a:paloaltonetworks:globalprotect:6.1.0:*:*:*:*:windows:*:*
EPSS
Процентиль: 12%
0.0004
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-367
CWE-367
Связанные уязвимости
CVSS3: 6.3
github
почти 3 года назад
A local file deletion vulnerability in the Palo Alto Networks GlobalProtect app on Windows devices enables a user to delete system files from the endpoint with elevated privileges through a race condition.
EPSS
Процентиль: 12%
0.0004
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-367
CWE-367