1.7средняя
BDU:2025-09210 (CVE-2025-0140)
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App, связанная с неправильным назначением привилегий, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
Опубликовано: 2025-07-30
Описание
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App связана с некорректным присваиванием привилегий. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на доступность защищаемой информации
Затрагиваемое ПО и версии
GlobalProtect App (6.1)GlobalProtect App (от 6.3 до 6.3.3-h1 (6.3.3-c650))GlobalProtect App (от 6.2 до 6.2.8-h2 (6.2.8-c243))GlobalProtect App (от 6.2 до 6.2.8)GlobalProtect App (6.0)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2025-0140
Оценка CVSS
| Балл | 1.7 — средняя опасность |
Источники и патчи