Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-0135

Опубликовано: 14 мая 2025
Источник: nvd
CVSS3: 3.3
EPSS Низкий

Описание

An incorrect privilege assignment vulnerability in the Palo Alto Networks GlobalProtect™ App on macOS devices enables a locally authenticated non administrative user to disable the app.

The GlobalProtect app on Windows, Linux, iOS, Android, Chrome OS and GlobalProtect UWP app are not affected.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:macos:*:*
Версия от 6.0.0 (включая) до 6.2.8 (исключая)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:macos:*:*
Версия от 6.3.0 (включая) до 6.3.3 (исключая)

EPSS

Процентиль: 6%
0.00025
Низкий

3.3 Low

CVSS3

Дефекты

CWE-266

Связанные уязвимости

github логотип

GHSA-74m8-698c-prjf

CVSS3: 3.3
github
9 месяцев назад

An incorrect privilege assignment vulnerability in the Palo Alto Networks GlobalProtect™ App on macOS devices enables a locally authenticated non administrative user to disable the app. The GlobalProtect app on Windows, Linux, iOS, Android, Chrome OS and GlobalProtect UWP app are not affected.

fstec логотип

BDU:2025-05703

CVSS3: 5.6
fstec
9 месяцев назад

Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App операционных систем macOS, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 6%
0.00025
Низкий

3.3 Low

CVSS3

Дефекты

CWE-266