Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-5908

Опубликовано: 12 июн. 2024
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

A problem with the Palo Alto Networks GlobalProtect app can result in exposure of encrypted user credentials, used for connecting to GlobalProtect, in application logs. Normally, these application logs are only viewable by local users and are included when generating logs for troubleshooting purposes. This means that these encrypted credentials are exposed to recipients of the application logs.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:*:*:*
Версия от 5.1 (включая) до 5.1.12 (исключая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:*:*:*
Версия от 6.0 (включая) до 6.0.8 (исключая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:*:*:*
Версия от 6.1 (включая) до 6.1.3 (исключая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:*:*:*
Версия от 6.2 (включая) до 6.2.3 (исключая)

EPSS

Процентиль: 55%
0.00323
Низкий

7.5 High

CVSS3

Дефекты

CWE-532
CWE-532

Связанные уязвимости

github логотип

GHSA-6q37-cp6x-mhfw

CVSS3: 7.5
github
больше 1 года назад

A problem with the Palo Alto Networks GlobalProtect app can result in exposure of encrypted user credentials, used for connecting to GlobalProtect, in application logs. Normally, these application logs are only viewable by local users and are included when generating logs for troubleshooting purposes. This means that these encrypted credentials are exposed to recipients of the application logs.

fstec логотип

BDU:2024-04697

CVSS3: 7.5
fstec
больше 1 года назад

Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить зашифрованные учетные данные пользователя

EPSS

Процентиль: 55%
0.00323
Низкий

7.5 High

CVSS3

Дефекты

CWE-532
CWE-532