6.6высокая
BDU:2019-04545
Уязвимость корпоративных VPN-приложений GlobalProtect Agent for Linux и GlobalProtect Agent for MacOS, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-12-10
Описание
Уязвимость корпоративных VPN-приложений GlobalProtect Agent for Linux и GlobalProtect Agent for MacOS связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
GlobalProtect Agent for Linux (от 5.0.0 до 5.0.4 включительно)GlobalProtect Agent for Linux (от 4.1.0 до 4.1.12 включительно)GlobalProtect Agent for MacOS (от 5.0.0 до 5.0.4 включительно)GlobalProtect Agent for MacOS (от 4.1.0 до 4.1.12 включительно)
Способ устранения
Использование рекомендаций:
https://securityadvisories.paloaltonetworks.com/Home/Detail/200
Оценка CVSS
| Балл | 6.6 — высокая опасность |
Источники и патчи