ASA-2019-00582 – Palo Alto Networks GlobalProtect Agent: Vulnerabilidade de escalação de privilégio local


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00582

Identificador(es)

ASA-2019-00582, CVE-2019-17435, PAN-SA-2019-0036

Título

Vulnerabilidade de escalação de privilégio local

Fabricante(s)

Palo Alto Networks

Produto(s)

GlobalProtect Agent

Versão(ões) afetada(s)

GlobalProtect Agent para Windows versões anteriores a 5.0.4
GlobalProtect Agent para Windows versões anteriores a 4.1.13

Versão(ões) corrigida(s)

GlobalProtect Agent para Windows versão 5.0.4
GlobalProtect Agent para Windows versão 4.1.13

Prova de conceito

Desconhecido

Descrição

Existe uma vulnerabilidade de escalonamento de privilégio local no recurso de atualização automática do GlobalProtect Agent para Windows que pode permitir a modificação de um pacote do instalador MSI do GlobalProtect Agent no disco antes da instalação. A exploração bem-sucedida desse problema pode permitir que um usuário local de baixo privilégio aumente seus privilégios para o usuário do sistema.

Detalhes técnicos

Desconhecido

Créditos

Hanno Heinrichs (CrowdStrike)

Referência(s)

Local Privilege Escalation in GlobalProtect Agent for Windows
https://securityadvisories.paloaltonetworks.com/Home/Detail/197

Palo Alto Networks Security Advisories: 15-October-2019
https://live.paloaltonetworks.com/t5/PSIRT-Articles/Palo-Alto-Networks-Security-Advisories-15-October-2019/ta-p/293088

CVE-2019-17435
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17435

CVE-2019-17435
https://nvd.nist.gov/vuln/detail/CVE-2019-17435

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 23 outubro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.