Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P25-248)

cert.pse-online.pl 1 miesiąc temu

Produkt	GlobalProtect App 6.2 Linux – wersje starsze niż 6.2.9 GlobalProtect App 6.1 Linux – wszystkie wersje GlobalProtect App 6.0 Linux – wszystkie wersje
Numer CVE	CVE-2025-8292
Krytyczność	4.3/10
CVSS	AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/AU:N/R:U/V:D/RE:M/U:Amber
Opis	Luka w zabezpieczeniach związana z nieprawidłowym przypisaniem uprawnień w aplikacji Palo Alto Networks GlobalProtect na urządzeniach z systemem Linux umożliwia uwierzytelnionemu lokalnie użytkownikowi bez uprawnień administracyjnych wyłączenie aplikacji, choćby jeżeli konfiguracja aplikacji GlobalProtect normalnie nie pozwala mu na to.

Aktualizacja	TAK
Link	https://security.paloaltonetworks.com/CVE-2025-2179