ГлавнаяБаза уязвимостей БДУ → BDU:2023-03417
6.5средняя

BDU:2023-03417 (CVE-2023-0009)

Уязвимость корпоративного VPN-приложения GlobalProtect Agent, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями
Опубликовано: 2023-06-26
Описание

Уязвимость корпоративного VPN-приложения GlobalProtect Agent связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды с повышенными привилегиями

Затрагиваемое ПО и версии
GlobalProtect Agent for Windows (до 6.1.1)GlobalProtect Agent for Windows (до 6.0.5)GlobalProtect Agent for Windows (до 5.2.13)
Способ устранения

Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2023-0009

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://security.paloaltonetworks.com/CVE-2023-0009https://vuldb.com/es/?id.231578https://proxysite.cloud/?cdURL=https%3A%2F%2Fwww.cybersecurity-help.cz%2Fvdb%2FSB2023061519#
Проверьте безопасность своего сайта и почты → Полная проверка домена