6.9высокая
BDU:2020-03809 (CVE-2020-2032)
Уязвимость программного комплекса защиты конечных точек GlobalProtect for Windows, существующая из-за недостаточной проверки состояния совместно используемого ресурса, позволяющая нарушителю выполнять программы с правами SYSTEM
Опубликовано: 2020-08-12
Описание
Уязвимость программного комплекса защиты конечных точек GlobalProtect for Windows существует из-за недостаточной проверки состояния совместно используемого ресурса. Эксплуатация уязвимости может позволить нарушителю выполнять программы с правами SYSTEM
Затрагиваемое ПО и версии
GlobalProtect Agent for Windows (от 5.0 до 5.0.10)GlobalProtect Agent for Windows (от 5.1 до 5.1.4)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2020-2032
Оценка CVSS
| Балл | 6.9 — высокая опасность |
Источники и патчи