6.4средняя
BDU:2020-03807 (CVE-2020-2004)
Уязвимость программных комплексов защиты конечных точек GlobalProtect for Windows и GlobalProtect for MacOS, связанная с раскрытием информации через файлы журналов событий, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2020-08-12
Описание
Уязвимость программных комплексов защиты конечных точек GlobalProtect for Windows и GlobalProtect for MacOS связана с раскрытием информации через файлы журналов событий. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Затрагиваемое ПО и версии
GlobalProtect Agent for Windows (от 5.0 до 5.0.9)GlobalProtect Agent for Windows (от 5.1.0 до 5.1.2)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2020-2004
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи