6.8высокая
BDU:2024-06789 (CVE-2024-5915)
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-09-10
Описание
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
GlobalProtect App (6.3)GlobalProtect App (от 6.2 до 6.2.4)GlobalProtect App (от 6.1 до 6.1.5)GlobalProtect App (от 6.0 до 6.0.10 включительно)GlobalProtect App (от 5.1 до 5.1.12 включительно)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2024-5915
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи