Описание
A privilege escalation (PE) vulnerability in the Palo Alto Networks GlobalProtect app on Windows devices enables a local user to execute programs with elevated privileges.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.1.0 (включая) до 5.1.9 (включая)Версия от 6.0.0 (включая) до 6.0.6 (включая)Версия от 6.1.0 (включая) до 6.1.5 (исключая)Версия от 6.2.0 (включая) до 6.2.4 (исключая)
Одно из
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:windows:*:*
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:windows:*:*
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:windows:*:*
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:windows:*:*
cpe:2.3:a:paloaltonetworks:globalprotect:6.3.0:*:*:*:*:windows:*:*
EPSS
Процентиль: 26%
0.00093
Низкий
7.8 High
CVSS3
Дефекты
CWE-732
CWE-732
Связанные уязвимости
CVSS3: 7.8
github
больше 1 года назад
A privilege escalation (PE) vulnerability in the Palo Alto Networks GlobalProtect app on Windows devices enables a local user to execute programs with elevated privileges.
CVSS3: 7.8
fstec
больше 1 года назад
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 26%
0.00093
Низкий
7.8 High
CVSS3
Дефекты
CWE-732
CWE-732