Im Rahmen eines Kundenprojekts wurde durch Ahmet Hrnjadovic eine Schwachstelle im Produkt Palo Alto GlobalProtect Agent gefunden. Die Logging-Komponente erlaubt lokalen Benutzern den Zugriff auf sensitive Daten. Der Schwachstelle wurde CVE-2020-1987 (Vendor Advisory) zugewiesen. Wir bedanken uns bei Palo Alto für die Zusammenarbeit. Weitere Informationen zu unserem Umgang mit neu gefundenen Schwachstellen finden sich in unserem Vulnerability Disclosure Process.

Links

• https://docs.paloaltonetworks.com/globalprotect/4-0/globalprotect-agent-user-guide/globalprotect-agent-for-windows
• https://security.paloaltonetworks.com/CVE-2020-1987
• https://vuldb.com/de/?id.152983

Tags