PT-2020-3485 · Microsoft+1 · Windows+1
Rich Mirch
·
Publicado
2020-06-10
·
Atualizado
2020-06-16
·
CVE-2020-2032
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 5.0.10 no Windows
Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 5.1.4 no Windows
Descrição
O problema existe devido à verificação insuficiente do estado de um recurso compartilhado, levando a uma vulnerabilidade de condição de corrida. Essa vulnerabilidade pode ser explorada por um usuário local com privilégios limitados do Windows para executar programas com privilégios de SISTEMA, mas apenas durante uma atualização do aplicativo GlobalProtect.
Recomendações
Para versões do aplicativo GlobalProtect anteriores à 5.0.10 no Windows, atualize para a versão 5.0.10 ou posterior.
Para versões do aplicativo GlobalProtect anteriores à 5.1.4 no Windows, atualize para a versão 5.1.4 ou posterior.
Correção
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Globalprotect
Windows