BDU:2025-08772
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App, связанная с непринятием мер по нейтрализации подстановочных или совпавших символов, позволяющая нарушителю повысить свои привилегии до уровня root
📄 Описание
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App связана с непринятием мер по нейтрализации подстановочных или совпавших символов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
🖥️ Уязвимое ПО
Palo Alto Networks Inc.
Наименование ПО: GlobalProtect Agent for MacOS
Версия ПО: до 6.2.8-h2 (GlobalProtect Agent for MacOS), до 6.3.3 (GlobalProtect Agent for MacOS)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/AU:N/R:U/V:D/RE:M/U:Amber
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты