5.1средняя
BDU:2025-16020 (CVE-2025-2183)
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю создать вредоносный сертификат
Опубликовано: 2025-12-17
Описание
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости позволяет нарушителю нарушителю, действующему удаленно, создать вредоносный сертификат
Затрагиваемое ПО и версии
GlobalProtect App (6.1)GlobalProtect App (6.0)GlobalProtect App (от 6.3.0 до 6.3.3-h2 (6.3.3-c676))GlobalProtect App (от 6.2.0 до 6.2.8-h3 (6.2.8-c263))
Способ устранения
Использовать рекомендации:
https://security.paloaltonetworks.com/CVE-2025-2183
Оценка CVSS
| Балл | 5.1 — средняя опасность |
Источники и патчи