6.8высокая
BDU:2025-08772 (CVE-2025-4232)
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App, связанная с непринятием мер по нейтрализации подстановочных или совпавших символов, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2025-07-21
Описание
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App связана с непринятием мер по нейтрализации подстановочных или совпавших символов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
Затрагиваемое ПО и версии
GlobalProtect Agent for MacOS (до 6.2.8-h2)GlobalProtect Agent for MacOS (до 6.3.3)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2025-4232
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи