Описание
A local privilege escalation (PE) vulnerability in the Palo Alto Networks GlobalProtect app on Windows enables a local user to execute programs with elevated privileges.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.2.13 (исключая)Версия от 6.0.0 (включая) до 6.0.5 (исключая)
Одно из
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:windows:*:*
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:windows:*:*
cpe:2.3:a:paloaltonetworks:globalprotect:6.1.0:*:*:*:*:windows:*:*
EPSS
Процентиль: 14%
0.00046
Низкий
7.8 High
CVSS3
Дефекты
CWE-807
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 6.7
github
больше 2 лет назад
A local privilege escalation (PE) vulnerability in the Palo Alto Networks GlobalProtect app on Windows enables a local service account or user with token impersonation privileges to execute programs with elevated privileges.
CVSS3: 6.7
fstec
больше 2 лет назад
Уязвимость корпоративного VPN-приложения GlobalProtect Agent, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями
EPSS
Процентиль: 14%
0.00046
Низкий
7.8 High
CVSS3
Дефекты
CWE-807
NVD-CWE-noinfo