Josh Wisely

**Nome do software vulnerável e versões afetadas** Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 5.1.10 no Linux Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 5.2.7, inclusive, no Linux Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 5.3.2 no Linux **Descrição** Existe uma falha de proteção insuficiente de credenciais no aplicativo Palo Alto Networks GlobalProtect no Linux, expondo credenciais com hash de usuários que salvaram suas senhas durante sessões anteriores a outros usuários locais. Isso permite que um invasor local se autentique no portal ou gateway do GlobalProtect como o usuário alvo sem conhecer a senha em texto simples do usuário alvo. **Recomendações** Para versões do aplicativo GlobalProtect anteriores à 5.1.10 no Linux, atualize para a versão 5.1.10 ou posterior. Para versões do aplicativo GlobalProtect anteriores à 5.2.7, inclusive, no Linux, atualize para uma versão posterior à 5.2.7. Para versões do aplicativo GlobalProtect anteriores à 5.3.2 no Linux, atualize para a versão 5.3.2 ou posterior.