Navin Vasan

**Nome do software vulnerável e versões afetadas** Versões do aplicativo GlobalProtect anteriores à 5.0.9 Versões do aplicativo GlobalProtect anteriores à 5.1.2 no Windows ou MacOS **Descrição** O problema está relacionado à divulgação de informações por meio de arquivos de log. Em determinadas circunstâncias, a senha de um usuário pode ser registrada em texto simples no arquivo de diagnóstico PanGPS.log quando os logs são coletados para solução de problemas no aplicativo GlobalProtect para MacOS e Windows. Isso ocorre quando a opção “Salvar credenciais do usuário” está definida como “Sim” na configuração do agente do Portal GlobalProtect, o usuário seleciona manualmente um gateway e o nível de registro está definido como “Dump” durante a coleta de logs de solução de problemas. O problema não afeta o aplicativo GlobalProtect em outras plataformas, como iOS, Android ou Linux. A Palo Alto Networks excluiu com segurança todos os arquivos zip GlobalProtectLogs conhecidos enviados por clientes com as credenciais e agora filtra e remove essas credenciais de todos os arquivos enviados ao Suporte ao Cliente. **Recomendações** Para versões do aplicativo GlobalProtect anteriores à 5.0.9, atualize para a versão 5.0.9 ou posterior para resolver o problema. Para versões do aplicativo GlobalProtect anteriores à 5.1.2 no Windows ou MacOS, atualize para a versão 5.1.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere definir a opção “Salvar credenciais do usuário” como “Não” na configuração do agente no Portal GlobalProtect para minimizar o risco de exposição de senhas. Restrinja o acesso ao arquivo de diagnóstico PanGPS.log para minimizar o risco de exploração.