4средняя
BDU:2020-03299 (CVE-2020-1976)
Уязвимость корпоративного VPN-приложения GlobalProtect, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызывать зависание или сбой в работе ядра Mac OS
Опубликовано: 2020-07-15
Описание
Уязвимость корпоративного VPN-приложения GlobalProtect существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызывать зависание или сбой в работе ядра Mac OS
Затрагиваемое ПО и версии
GlobalProtect Agent for MacOS (до 5.0.5 включительно)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2020-1976
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи