Schwachstelle in Palo Alto GlobalProtect Agent gefunden
Wednesday, April 15, 2020
Im Rahmen eines Kundenprojekts wurde durch Ahmet Hrnjadovic eine Schwachstelle im Produkt Palo Alto GlobalProtect Agent gefunden. Die Logging-Komponente erlaubt lokalen Benutzern den Zugriff auf sensitive Daten. Der Schwachstelle wurde CVE-2020-1987 (Vendor Advisory) zugewiesen. Wir bedanken uns bei Palo Alto für die Zusammenarbeit. Weitere Informationen zu unserem Umgang mit neu gefundenen Schwachstellen finden sich in unserem Vulnerability Disclosure Process.
Links
- https://docs.paloaltonetworks.com/globalprotect/4-0/globalprotect-agent-user-guide/globalprotect-agent-for-windows
- https://security.paloaltonetworks.com/CVE-2020-1987
- https://vuldb.com/de/?id.152983
Tags
You want to bring your logging and monitoring to the next level?
Our experts will get in contact with you!