6.8высокая
BDU:2025-09221 (CVE-2025-0120)
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-07-30
Описание
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
GlobalProtect App (6.1)GlobalProtect App (от 6.3 до 6.3.3)GlobalProtect App (от 6.0 до 6.0.12)GlobalProtect App (от 6.2 до 6.2.8)GlobalProtect App (от 6.2 до 6.2.7-1077)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2025-0120
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи