BDU:2026-07117
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
📄 Описание
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольные команды
🖥️ Уязвимое ПО
Palo Alto Networks Inc.
Наименование ПО: GlobalProtect App
Версия ПО: от 6.2.0 до 6.2.8-h10 (6.2.8-948) (GlobalProtect App), от 6.0.0 до 6.0.13 (GlobalProtect App), от 6.3.0 до 6.3.3-h11 (GlobalProtect App), от 6.3.0 до 6.3.3-h2 (6.3.3-42) (GlobalProtect App), от 6.0.0 до 6.0.11 (GlobalProtect App)
Тип ПО: Сетевое программное средство
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/AU:N/R:U/V:D/RE:M/U:Amber
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,9)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты