5.7средняя
BDU:2020-03810 (CVE-2020-2033)
Уязвимость программного комплекса защиты конечных точек GlobalProtect for Windows, связанная с ошибками подтверждения подлинности сертификата, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2020-08-12
Описание
Уязвимость программного комплекса защиты конечных точек GlobalProtect for Windows связана с ошибками подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
GlobalProtect Agent for Windows (от 5.0 до 5.0.10)GlobalProtect Agent for Windows (от 5.1 до 5.1.4)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2020-2033
Оценка CVSS
| Балл | 5.7 — средняя опасность |
Источники и патчи