ГлавнаяБаза уязвимостей БДУ → BDU:2025-05705
4.6высокая

BDU:2025-05705 (CVE-2025-0131)

Уязвимость платформы разработки программного обеспечения для защиты конечных точек MetaDefender Endpoint Security SDK (ранее OESIS) и программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App операционных систем Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-05-20
Описание

Уязвимость платформы разработки программного обеспечения для защиты конечных точек MetaDefender Endpoint Security SDK (ранее OESIS) и программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App операционных систем Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
GlobalProtect App (от 6.3 до 6.3.3)GlobalProtect App (от 6.0 до 6.2.8)MetaDefender Endpoint Security SDK (от 4.3.0 до 4.3.4451)
Способ устранения

Использование рекомендаций:
Для MetaDefender Endpoint Security SDK:
Обновление программного продукта до версии 4.3.4451 или выше.

Для GlobalProtect App:
https://security.paloaltonetworks.com/CVE-2025-0131

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
https://security.paloaltonetworks.com/CVE-2025-0131https://www.opswat.com/products/metadefender/endpoint-security-sdk
Проверьте безопасность своего сайта и почты → Полная проверка домена