4.4средняя
BDU:2022-05374 (CVE-2022-0019)
Уязвимость корпоративных VPN-приложений GlobalProtect Agent for Linux, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-08-30
Описание
Уязвимость корпоративных VPN-приложений GlobalProtect Agent for Linux связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
GlobalProtect Agent for Linux (до 5.3.2)GlobalProtect Agent for Linux (до 5.1.10)
Способ устранения
Использование рекомендаций производителя:
https://security.paloaltonetworks.com/CVE-2022-0019
Оценка CVSS
| Балл | 4.4 — средняя опасность |
Источники и патчи