Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-0118

Опубликовано: 12 мар. 2025
Источник: nvd
CVSS3: 8
EPSS Низкий

Описание

A vulnerability in the Palo Alto Networks GlobalProtect app on Windows allows a remote attacker to run ActiveX controls within the context of an authenticated Windows user. This enables the attacker to run commands as if they are a legitimate authenticated user. However, to exploit this vulnerability, the authenticated user must navigate to a malicious page during the GlobalProtect SAML login process on a Windows device.

This issue does not apply to the GlobalProtect app on other (non-Windows) platforms.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:windows:*:*
Версия от 6.0.0 (включая) до 6.0.11 (исключая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:windows:*:*
Версия от 6.1.0 (включая) до 6.1.6 (исключая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:windows:*:*
Версия от 6.2.0 (включая) до 6.2.5 (исключая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:windows:*:*
Версия от 6.3.0 (включая) до 6.3.3 (исключая)

EPSS

Процентиль: 35%
0.00143
Низкий

8 High

CVSS3

Дефекты

CWE-618

Связанные уязвимости

github логотип

GHSA-4gx3-p432-m8m7

CVSS3: 8
github
11 месяцев назад

A vulnerability in the Palo Alto Networks GlobalProtect app on Windows allows a remote attacker to run ActiveX controls within the context of an authenticated Windows user. This enables the attacker to run commands as if they are a legitimate authenticated user. However, to exploit this vulnerability, the authenticated user must navigate to a malicious page during the GlobalProtect SAML login process on a Windows device. This issue does not apply to the GlobalProtect app on other (non-Windows) platforms.

fstec логотип

BDU:2025-03999

CVSS3: 9.6
fstec
11 месяцев назад

Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App, связанная с открытым небезопасным методом ActiveX, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 35%
0.00143
Низкий

8 High

CVSS3

Дефекты

CWE-618