PT-2020-3407 · Palo Alto Networks+1 · Globalprotect Agent+1
Matthew Batten
+1
·
Publicado
2020-04-08
·
Atualizado
2020-04-09
·
CVE-2020-1988
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Palo Alto Networks GlobalProtect Agent anteriores à 5.0.5
Versões do Palo Alto Networks GlobalProtect Agent 4.1 anteriores à 4.1.13 no Windows
Descrição
O problema está relacionado a uma vulnerabilidade no caminho de pesquisa sem aspas na versão para Windows do GlobalProtect Agent. Essa vulnerabilidade permite que um usuário local autenticado com privilégios de criação de arquivos na raiz do disco do sistema operacional ou no diretório Program Files obtenha privilégios de sistema.
Recomendações
Para versões anteriores à 5.0.5, atualize para a versão 5.0.5 ou posterior.
Para versões 4.1 anteriores à 4.1.13 no Windows, atualize para a versão 4.1.13 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Globalprotect Agent
Windows