ГлавнаяБаза уязвимостей БДУ → BDU:2020-03807
6.4средняя

BDU:2020-03807 (CVE-2020-2004)

Уязвимость программных комплексов защиты конечных точек GlobalProtect for Windows и GlobalProtect for MacOS, связанная с раскрытием информации через файлы журналов событий, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2020-08-12
Описание

Уязвимость программных комплексов защиты конечных точек GlobalProtect for Windows и GlobalProtect for MacOS связана с раскрытием информации через файлы журналов событий. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
GlobalProtect Agent for Windows (от 5.0 до 5.0.9)GlobalProtect Agent for Windows (от 5.1.0 до 5.1.2)
Способ устранения

Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2020-2004

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://security.paloaltonetworks.com/CVE-2020-2004https://nvd.nist.gov/vuln/detail/CVE-2020-2004
Проверьте безопасность своего сайта и почты → Полная проверка домена