BDU:2026-07187
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю реализовать атаку типа «человек посередине» и выполнить произвольный код
📄 Описание
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине» и выполнить произвольный код
🖥️ Уязвимое ПО
Palo Alto Networks Inc.
Наименование ПО: GlobalProtect App, GlobalProtect UWP App
Версия ПО: от 6.3.0 до 6.3.3-h9 (6.3.3-999) (GlobalProtect App), от 6.2.0 до 6.2.8-h10 (6.2.8-948) (GlobalProtect App), от 6.0.0 до 6.0.13 (GlobalProtect App), от 6.0.0 до 6.0.14 (GlobalProtect App), от 6.3.0 до 6.3.3-h2 (6.3.3-42) (GlobalProtect App), от 6.0.0 до 6.0.11 (GlobalProtect App), от 6.1.0 до 6.1.14 (GlobalProtect App), от 6.3.0 до 6.3.3-h10 (GlobalProtect UWP App)
Тип ПО: Сетевое программное средство, Сетевое средство
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:A/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/AU:N/R:U/V:D/RE:M/U:Amber
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,2)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты