CVE-2021-45809

Versões do GlobalProtect-openconnect anteriores à 1.4.3

O problema diz respeito a um controle de acesso incorreto no GPService por meio do DBUS, na aplicação GUI. Isso permite que usuários arbitrários executem comandos como root enviando o parâmetro --script=<script>. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para versões do GlobalProtect-openconnect anteriores à 1.4.3, atualize para a versão 1.4.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro --script=<script> para minimizar o risco de exploração.