Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2023-0006

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/04/2023
Última modificación:
21/04/2023

Descripción

*** Pendiente de traducción *** A local file deletion vulnerability in the Palo Alto Networks GlobalProtect app on Windows devices enables a user to delete system files from the endpoint with elevated privileges through a race condition.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:windows:*:* 5.2.0 (incluyendo) 5.2.13 (excluyendo)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:windows:*:* 6.0.0 (incluyendo) 6.0.4 (excluyendo)
cpe:2.3:a:paloaltonetworks:globalprotect:6.1.0:*:*:*:*:windows:*:*


Referencias a soluciones, herramientas e información