ГлавнаяБаза уязвимостей БДУ → BDU:2024-04697
7.8высокая

BDU:2024-04697 (CVE-2024-5908)

Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить зашифрованные учетные данные пользователя
Опубликовано: 2024-06-21
Описание

Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить зашифрованные учетные данные пользователя

Затрагиваемое ПО и версии
GlobalProtect App (от 6.2 до 6.2.3)GlobalProtect App (от 6.1 до 6.1.3)GlobalProtect App (от 6.0 до 6.0.8)GlobalProtect App (от 5.1 до 5.1.12)
Способ устранения

Использование рекомендаций производителя:
https://security.paloaltonetworks.com/CVE-2024-5908

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://security.paloaltonetworks.com/CVE-2024-5908https://vuldb.com/?id.268183
Проверьте безопасность своего сайта и почты → Полная проверка домена