Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P24-267)
cert.pse-online.pl 4 miesięcy temu
Produkt
GlobalProtect app: 5.1.0 – 6.3.0
Numer CVE
CVE-2024-5915
Krytyczność
6.8/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis
Luka w zabezpieczeniach wynika z faktu, iż aplikacja GlobalProtect na urządzeniach z systemem Windows umożliwia lokalnemu użytkownikowi uruchamianie programów z podwyższonymi uprawnieniami.
Luka istnieje z powodu sekretów i tokenów przechowywanych w dzienniku konfiguracji. Zdalny administrator z uprawnieniami tylko do odczytu może nieumyślnie ujawnić sekrety, hasła i tokeny systemów zewnętrznych.