7.8высокая
BDU:2024-04697 (CVE-2024-5908)
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить зашифрованные учетные данные пользователя
Опубликовано: 2024-06-21
Описание
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить зашифрованные учетные данные пользователя
Затрагиваемое ПО и версии
GlobalProtect App (от 6.2 до 6.2.3)GlobalProtect App (от 6.1 до 6.1.3)GlobalProtect App (от 6.0 до 6.0.8)GlobalProtect App (от 5.1 до 5.1.12)
Способ устранения
Использование рекомендаций производителя:
https://security.paloaltonetworks.com/CVE-2024-5908
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи