5.2средняя
BDU:2025-02026 (CVE-2024-8687)
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App операционной системы PAN-OS, связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-02-26
Описание
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App операционной системы PAN-OS связана с раскрытием системных данных неавторизованным лицам. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
PAN-OS (от 10.1 до 10.1.9)PAN-OS (от 11.0 до 11.0.1)PAN-OS (от 10.2 до 10.2.4)PAN-OS (от 10.0 до 10.0.12)PAN-OS (от 9.1 до 9.1.16)PAN-OS (от 9.0 до 9.0.17)PAN-OS (от 8.1 до 8.1.25)GlobalProtect App (от 5.1 до 5.1.12)Prisma Access (до 10.2.9)GlobalProtect App (от 5.2 до 5.2.13)GlobalProtect App (от 6.0 до 6.0.7)GlobalProtect App (от 6.1 до 6.1.2)GlobalProtect App (от 6.2 до 6.2.1)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2024-8687
Оценка CVSS
| Балл | 5.2 — средняя опасность |
Источники и патчи