BDU:2025-05705
Уязвимость платформы разработки программного обеспечения для защиты конечных точек MetaDefender Endpoint Security SDK (ранее OESIS) и программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App операционных систем Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
📄 Описание
Уязвимость платформы разработки программного обеспечения для защиты конечных точек MetaDefender Endpoint Security SDK (ранее OESIS) и программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App операционных систем Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
🖥️ Уязвимое ПО
Palo Alto Networks Inc., OPSWAT Inc.
Наименование ПО: GlobalProtect App, MetaDefender Endpoint Security SDK
Версия ПО: от 6.3 до 6.3.3 (GlobalProtect App), от 6.0 до 6.2.8 (GlobalProtect App), от 4.3.0 до 4.3.4451 (MetaDefender Endpoint Security SDK)
Тип ПО: Сетевое программное средство, Прикладное ПО информационных систем
ОС / платформа: Microsoft Corp Windows -
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:N/I:C/A:N
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N
CVSS 4.0
AV:L/AC:L/AT:P/PR:L/UI:N/VC:N/VI:H/VA:N/SC:H/SI:H/SA:H/AU:N/R:U/V:D/U:Amber
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты