Marc Barrantes

**Nome do software vulnerável e versões afetadas** Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 6.2.5 **Descrição** Uma falha de escalonamento de privilégios no aplicativo Palo Alto Networks GlobalProtect no Windows permite que um usuário do Windows não administrativo autenticado localmente escale seus privilégios para NT AUTHORITY/SYSTEM por meio do uso da funcionalidade de reparo oferecida pelo arquivo .msi utilizado para instalar o GlobalProtect. **Recomendações** Atualize para a versão 6.2.5 para resolver o problema. Como solução alternativa temporária, considere desativar a funcionalidade de reparo oferecida pelo arquivo .msi usado para instalar o GlobalProtect até que um patch esteja disponível. Restrinja o acesso ao arquivo .msi usado para instalar o GlobalProtect para minimizar o risco de exploração.