ГлавнаяБаза уязвимостей БДУ → BDU:2025-03999
9.7критическая

BDU:2025-03999 (CVE-2025-0118)

Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App, связанная с открытым небезопасным методом ActiveX, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2025-04-09
Описание

Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App связана с открытым небезопасным методом ActiveX. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды

Затрагиваемое ПО и версии
GlobalProtect App (от 6.2 до 6.2.5)GlobalProtect App (от 6.3 до 6.3.3)GlobalProtect App (от 6.1 до 6.1.6)GlobalProtect App (от 6.0 до 6.0.11)
Способ устранения

Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2025-0118

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://security.paloaltonetworks.com/CVE-2025-0118
Проверьте безопасность своего сайта и почты → Полная проверка домена