4.3средняя
BDU:2020-03730 (CVE-2020-1988)
Уязвимость программного комплекса защиты конечных точек Global Protect Agent for Windows, связанная с отсутствием кавычек в написании элементов или путей поиска, позволяющая нарушителю получить системные привилегии
Опубликовано: 2020-08-06
Описание
Уязвимость программного комплекса защиты конечных точек Global Protect Agent for Windows связана с отсутствием кавычек в написании элементов или путей поиска. Эксплуатация уязвимости может позволить нарушителю получить системные привилегии
Затрагиваемое ПО и версии
GlobalProtect Agent for Windows (от 4.1.0 до 4.1.12 включительно)GlobalProtect Agent for Windows (от 5.0 до 5.0.5)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2020-1988
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи