For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00582
Identificador(es)
ASA-2019-00582, CVE-2019-17435, PAN-SA-2019-0036
Título
Vulnerabilidade de escalação de privilégio local
Fabricante(s)
Palo Alto Networks
Produto(s)
GlobalProtect Agent
Versão(ões) afetada(s)
GlobalProtect Agent para Windows versões anteriores a 5.0.4
GlobalProtect Agent para Windows versões anteriores a 4.1.13
Versão(ões) corrigida(s)
GlobalProtect Agent para Windows versão 5.0.4
GlobalProtect Agent para Windows versão 4.1.13
Prova de conceito
Desconhecido
Descrição
Existe uma vulnerabilidade de escalonamento de privilégio local no recurso de atualização automática do GlobalProtect Agent para Windows que pode permitir a modificação de um pacote do instalador MSI do GlobalProtect Agent no disco antes da instalação. A exploração bem-sucedida desse problema pode permitir que um usuário local de baixo privilégio aumente seus privilégios para o usuário do sistema.
Detalhes técnicos
Desconhecido
Créditos
Hanno Heinrichs (CrowdStrike)
Referência(s)
Local Privilege Escalation in GlobalProtect Agent for Windows
https://securityadvisories.paloaltonetworks.com/Home/Detail/197
Palo Alto Networks Security Advisories: 15-October-2019
https://live.paloaltonetworks.com/t5/PSIRT-Articles/Palo-Alto-Networks-Security-Advisories-15-October-2019/ta-p/293088
CVE-2019-17435
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17435
CVE-2019-17435
https://nvd.nist.gov/vuln/detail/CVE-2019-17435
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 23 outubro 2019