6.5средняя
BDU:2023-03417 (CVE-2023-0009)
Уязвимость корпоративного VPN-приложения GlobalProtect Agent, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями
Опубликовано: 2023-06-26
Описание
Уязвимость корпоративного VPN-приложения GlobalProtect Agent связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды с повышенными привилегиями
Затрагиваемое ПО и версии
GlobalProtect Agent for Windows (до 6.1.1)GlobalProtect Agent for Windows (до 6.0.5)GlobalProtect Agent for Windows (до 5.2.13)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2023-0009
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи