ГлавнаяБаза уязвимостей БДУ → BDU:2019-04546
2.1средняя

BDU:2019-04546

Уязвимость функции автоматического обновления  корпоративного VPN-приложения GlobalProtect Agent for Windows, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-12-10
Описание

Уязвимость функции автоматического обновления корпоративного VPN-приложения GlobalProtect Agent for Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем загрузки измененного пакета установщика MSI на диск до процесса установки приложения

Затрагиваемое ПО и версии
GlobalProtect Agent for Windows (от 4.1.0 до 4.1.12 включительно)GlobalProtect Agent for Windows (от 5.0.0 до 5.0.3 включительно)
Способ устранения

Использование рекомендаций:
https://securityadvisories.paloaltonetworks.com/Home/Detail/197

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://securityadvisories.paloaltonetworks.com/Home/Detail/197
Проверьте безопасность своего сайта и почты → Полная проверка домена