Graham Brereton

#10156de 53,635
27.2CVSS total
Vulnerabilidades · 4
Média
3
Alta
1
PT-2025-31220
6.8
2025-07-28
Palo Alto Networks · Globalprotect App · CVE-2025-2179
**Nome do Software Vulnerável e Versões Afetadas** Aplicativo GlobalProtect da Palo Alto Networks em dispositivos Linux (versões afetadas não especificadas) **Descrição** Uma atribuição incorreta de privilégios permite que um usuário autenticado localmente, não administrativo, desative o aplicativo GlobalProtect, mesmo que a configuração do aplicativo normalmente impedisse essa ação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-28945
8.4
2025-07-09
Palo Alto Networks · Globalprotect App · CVE-2025-0141
**Nome do Software Vulnerável e Versões Afetadas:** Versões do Palo Alto Networks GlobalProtect App anteriores a 6.2.8-c243 **Descrição:** Uma atribuição incorreta de privilégios permite que um usuário não administrativo, autenticado localmente, escalone privilégios para root no macOS e Linux, ou NTAUTHORITY SYSTEM no Windows. O aplicativo GlobalProtect no iOS, Android, Chrome OS e o aplicativo GlobalProtect UWP não são afetados. **Recomendações:** Atualize para a versão 6.2.8-c243 do GlobalProtect App.
PT-2025-28969
6.8
2025-07-09
Palo Alto Networks · Globalprotect App · CVE-2025-0140
**Name of the Vulnerable Software and Affected Versions:** Palo Alto Networks GlobalProtect App versions (affected versions not specified) **Description:** An incorrect privilege assignment allows a locally authenticated, non-administrative user to disable the GlobalProtect App, even when the configuration does not permit this action. The vulnerability affects macOS and Linux devices. **Recommendations:** At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2025-21212
5.2
2025-05-14
Palo Alto Networks · Globalprotect App · CVE-2025-0135
Nome do Software Vulnerável e Versões Afetadas: Versão do Aplicativo GlobalProtect da Palo Alto Networks (versões afetadas não especificadas) Descrição: Um problema de atribuição incorreta de privilégios no Aplicativo GlobalProtect em dispositivos macOS permite que um usuário não administrativo autenticado localmente desative o aplicativo. O aplicativo GlobalProtect em outras plataformas, incluindo Windows, Linux, iOS, Android, Chrome OS e o aplicativo GlobalProtect UWP, não é afetado. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.