BDU:2022-05374

BDU

Medium

Уязвимость корпоративных VPN-приложений GlobalProtect Agent for Linux связана с недостаточной защитой регистрационных данных. Эксплуатация …

CVSS

4.7

Medium

EPSS

0.00

Published

2022-01-01

Updated

2022-01-01

Description

Уязвимость корпоративных VPN-приложений GlobalProtect Agent for Linux связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Affected products

Palo alto networks inc. Globalprotect agent for linuxPalo alto networks inc. Globalprotect agent for linux

CVSS vector

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

Timeline

2022-01-01

Published

2022-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: L

Local (L)

Attack Complexity

AC: H

High (H)

Privileges Required

PR: L

Low (L)

User Interaction

UI: N

None (N)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: N

None (N)

Availability Impact

A: N

None (N)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Palo Alto Networks

Globalprotect Agent For Linux

Product	Vendor	Status
globalprotect agent for linux	palo alto networks inc.	Tracked
globalprotect agent for linux	palo alto networks inc.	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2022-0019

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-0019@https://security.paloaltonetworks.com/CVE-2022-0019