10критическая
BDU:2019-01830 (CVE-2019-1573)
Уязвимость VPN-приложения GlobalProtect Agent, связанная с недостатками процедуры аутентификации, позволяющая нарушителю подделать VPN-сеанс и получить доступ от имени пользователя
Опубликовано: 2019-05-24
Описание
Уязвимость корпоративного VPN-приложения GlobalProtect Agent связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подделать VPN-сеанс и получить доступ от имени пользователя
Затрагиваемое ПО и версии
GlobalProtect Agent for Windows (4.1.0)GlobalProtect Agent for MacOS (до 4.1.10 включительно)
Способ устранения
Обновление программного средства GlobalProtect Agent до версии 4.1.1 и новее для Windows и до версии 4.1.11 и новее для macOS
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи