BDU:2020-03810

BDU

Medium

Уязвимость программного комплекса защиты конечных точек GlobalProtect for Windows связана с ошибками подтверждения подлинности сертификата.…

CVSS

5.3

Medium

EPSS

0.00

Published

2020-01-01

Updated

2020-01-01

Description

Уязвимость программного комплекса защиты конечных точек GlobalProtect for Windows связана с ошибками подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Affected products

Palo alto networks inc. Globalprotect agent for windowsPalo alto networks inc. Globalprotect agent for windows

CVSS vector

CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Timeline

2020-01-01

Published

2020-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: A

Adjacent Network (A)

Attack Complexity

AC: H

High (H)

Privileges Required

PR: N

None (N)

User Interaction

UI: N

None (N)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: N

None (N)

Availability Impact

A: N

None (N)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Palo Alto Networks

Globalprotect Agent For Windows

Product	Vendor	Status
globalprotect agent for windows	palo alto networks inc.	Tracked
globalprotect agent for windows	palo alto networks inc.	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2020-2033

External references

https://nvd.nist.gov/vuln/detail?vulnId=CVE-2020-2033@https://security.paloaltonetworks.com/CVE-2020-2033@https://nvd.nist.gov/vuln/detail/CVE-2020-2033