N. Sao

**Nome do software vulnerável e versões afetadas** Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 5.2.9 **Descrição** Existe uma falha no tratamento de condições excepcionais no recurso “Connect Before Logon” do aplicativo Palo Alto Networks GlobalProtect. Isso permite que um invasor local obtenha privilégios de SYSTEM ou root ao se autenticar com o recurso “Connect Before Logon” em determinadas circunstâncias. O problema afeta o aplicativo GlobalProtect no Windows e no macOS. **Recomendações** Para versões do aplicativo GlobalProtect anteriores à 5.2.9, atualize para a versão 5.2.9 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o recurso Connect Before Logon até que um patch esteja disponível. Restrinja o acesso ao aplicativo GlobalProtect no Windows e no macOS para minimizar o risco de exploração.