BDU:2026-07046
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
Palo Alto Networks Inc.
Наименование ПО: GlobalProtect App
Версия ПО: от 6.3.0 до 6.3.3-h9 (6.3.3-999) (GlobalProtect App), от 6.2.0 до 6.2.8-h10 (6.2.8-948) (GlobalProtect App), от 6.0.0 до 6.0.13 (GlobalProtect App), от 6.1.0 до 6.1.13 (GlobalProtect App), от 6.0.0 до 6.0.14 (GlobalProtect App)
Тип ПО: Сетевое программное средство
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:A/AC:L/Au:N/C:C/I:C/A:N
CVSS 3.0
AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
CVSS 4.0
AV:A/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:U/AU:N/R:U/V:D/RE:M/U:Amber
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,9)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты