BDU:2020-03807

BDU

Medium

Уязвимость программных комплексов защиты конечных точек GlobalProtect for Windows и GlobalProtect for MacOS связана с раскрытием информации…

CVSS

6.8

Medium

EPSS

0.00

Published

2020-01-01

Updated

2020-01-01

Description

Уязвимость программных комплексов защиты конечных точек GlobalProtect for Windows и GlobalProtect for MacOS связана с раскрытием информации через файлы журналов событий. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

Affected products

Palo alto networks inc. Globalprotect agent for windowsPalo alto networks inc. Globalprotect agent for windows

CVSS vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:L

Timeline

2020-01-01

Published

2020-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: L

Local (L)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: L

Low (L)

User Interaction

UI: R

Required (R)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: H

High (H)

Availability Impact

A: L

Low (L)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Palo Alto Networks

Globalprotect Agent For Windows

Product	Vendor	Status
globalprotect agent for windows	palo alto networks inc.	Tracked
globalprotect agent for windows	palo alto networks inc.	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2020-2004

External references

https://nvd.nist.gov/vuln/detail?vulnId=CVE-2020-2004@https://security.paloaltonetworks.com/CVE-2020-2004@https://nvd.nist.gov/vuln/detail/CVE-2020-2004