CVE-2017-15870

EPSS 0.09%
Veröffentlicht 11.12.2017 17:29:00
Zuletzt bearbeitet 20.04.2025 01:37:25
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Palo Alto Networks GlobalProtect Agent before 4.0.3 allows attackers with administration rights on the local station to gain SYSTEM privileges via vectors involving "image path execution hijacking."

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Paloaltonetworks ≫ Globalprotect SwPlatformmac_os_x Version <= 4.0.2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.09%	0.261

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.7	0.8	5.9	CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
nvd@nist.gov	7.2	3.9	10	AV:L/AC:L/Au:N/C:C/I:C/A:C

http://www.securityfocus.com/bid/102083

Third Party Advisory

VDB Entry

https://security.paloaltonetworks.com/CVE-2017-15870

https://nvd.nist.gov/vuln/detail/CVE-2017-15870

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2017-15870

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2017-15870

EUVD