4.6высокая
BDU:2025-04309 (CVE-2025-0117)
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App, связанная с ошибками при обработке входных данных, позволяющая нарушителю повысить свои привилегии до уровня system
Опубликовано: 2025-04-14
Описание
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня system
Затрагиваемое ПО и версии
GlobalProtect App (от 6.3 до 6.3.3)GlobalProtect App (от 6.2 до 6.2.6)GlobalProtect App (от 6.1 до 6.3.3)GlobalProtect App (от 6.0 до 6.3.3)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2025-0117
Оценка CVSS
| Балл | 4.6 — высокая опасность |
Источники и патчи