Palo Alto Networks · Globalprotect · CVE-2025-0126
Nome do Software Vulnerável e Versões Afetadas:
Versões do GlobalProtect (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade de fixação de sessão no login do GlobalProtect, quando configurado usando SAML, permite que um atacante se passe por um usuário autorizado legítimo. Isso requer que o usuário legítimo clique primeiro em um link malicioso fornecido pelo atacante. O login SAML para a interface de gerenciamento do PAN-OS não é afetado. Além disso, este problema não afeta o Cloud NGFW e todas as instâncias do Prisma Access.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.