9.7критическая
BDU:2025-03999 (CVE-2025-0118)
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App, связанная с открытым небезопасным методом ActiveX, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2025-04-09
Описание
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App связана с открытым небезопасным методом ActiveX. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды
Затрагиваемое ПО и версии
GlobalProtect App (от 6.2 до 6.2.5)GlobalProtect App (от 6.3 до 6.3.3)GlobalProtect App (от 6.1 до 6.1.6)GlobalProtect App (от 6.0 до 6.0.11)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2025-0118
Оценка CVSS
| Балл | 9.7 — критическая опасность |
Источники и патчи