Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-0131

Опубликовано: 14 мая 2025
Источник: nvd
EPSS Низкий

Описание

An incorrect privilege management vulnerability in the OPSWAT MetaDefender Endpoint Security SDK used by the Palo Alto Networks GlobalProtect™ app on Windows devices allows a locally authenticated non-administrative Windows user to escalate their privileges to NT AUTHORITY\SYSTEM. However, execution requires that the local user also successfully exploits a race condition, which makes this vulnerability difficult to exploit.

Ссылки

EPSS

Процентиль: 5%
0.00023
Низкий

Дефекты

CWE-266

Связанные уязвимости

github логотип

GHSA-78rr-5vrh-jhqh

github
9 месяцев назад

An incorrect privilege management vulnerability in the OPSWAT MetaDefender Endpoint Security SDK used by the Palo Alto Networks GlobalProtect™ app on Windows devices allows a locally authenticated non-administrative Windows user to escalate their privileges to NT AUTHORITY\SYSTEM. However, execution requires that the local user also successfully exploits a race condition, which makes this vulnerability difficult to exploit.

fstec логотип

BDU:2025-05705

CVSS3: 6.5
fstec
9 месяцев назад

Уязвимость платформы разработки программного обеспечения для защиты конечных точек MetaDefender Endpoint Security SDK (ранее OESIS) и программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App операционных систем Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 5%
0.00023
Низкий

Дефекты

CWE-266