Schwachstelle in Palo Alto GlobalProtect Agent gefunden
Mittwoch, 15. April 2020
Im Rahmen eines Kundenprojekts wurde durch Ahmet Hrnjadovic eine Schwachstelle im Produkt Palo Alto GlobalProtect Agent gefunden. Die Logging-Komponente erlaubt lokalen Benutzern den Zugriff auf sensitive Daten. Der Schwachstelle wurde CVE-2020-1987 (Vendor Advisory) zugewiesen. Wir bedanken uns bei Palo Alto für die Zusammenarbeit. Weitere Informationen zu unserem Umgang mit neu gefundenen Schwachstellen finden sich in unserem Vulnerability Disclosure Process.
Links
- https://docs.paloaltonetworks.com/globalprotect/4-0/globalprotect-agent-user-guide/globalprotect-agent-for-windows
- https://security.paloaltonetworks.com/CVE-2020-1987
- https://vuldb.com/de/?id.152983
Tags
Sie wollen Ihr Log und Monitoring auf das nächste Level bringen?
Unsere Spezialisten kontaktieren Sie gern!