Palo Alto Networks · Globalprotect Agent · CVE-2020-1987
**Nome do software vulnerável e versões afetadas**
Versões do Palo Alto Networks Global Protect Agent anteriores à 5.0.9
Versões do Palo Alto Networks Global Protect Agent anteriores à 5.1.1
**Descrição**
O problema está relacionado a uma vulnerabilidade de exposição de informações no componente de registro do Global Protect Agent. Essa vulnerabilidade permite que um usuário local autenticado leia informações de cookies de VPN quando o nível de registro de solução de problemas está definido como “Dump”.
**Recomendações**
Para versões anteriores à 5.0.9, atualize para a versão 5.0.9 ou posterior para resolver o problema.
Para versões anteriores à 5.1.1, atualize para a versão 5.1.1 ou posterior para resolver o problema.
Como solução alternativa temporária, considere alterar o nível de registro de troubleshooting de “Dump” para evitar a exposição de informações até que um patch seja aplicado.