CVE-2020-2004

Versões do aplicativo GlobalProtect anteriores à 5.0.9

Versões do aplicativo GlobalProtect anteriores à 5.1.2 no Windows ou MacOS

O problema está relacionado à divulgação de informações por meio de arquivos de log. Em determinadas circunstâncias, a senha de um usuário pode ser registrada em texto simples no arquivo de diagnóstico PanGPS.log quando os logs são coletados para solução de problemas no aplicativo GlobalProtect para MacOS e Windows. Isso ocorre quando a opção “Salvar credenciais do usuário” está definida como “Sim” na configuração do agente do Portal GlobalProtect, o usuário seleciona manualmente um gateway e o nível de registro está definido como “Dump” durante a coleta de logs de solução de problemas. O problema não afeta o aplicativo GlobalProtect em outras plataformas, como iOS, Android ou Linux. A Palo Alto Networks excluiu com segurança todos os arquivos zip GlobalProtectLogs conhecidos enviados por clientes com as credenciais e agora filtra e remove essas credenciais de todos os arquivos enviados ao Suporte ao Cliente.

Para versões do aplicativo GlobalProtect anteriores à 5.0.9, atualize para a versão 5.0.9 ou posterior para resolver o problema.

Para versões do aplicativo GlobalProtect anteriores à 5.1.2 no Windows ou MacOS, atualize para a versão 5.1.2 ou posterior para resolver o problema.

Como solução alternativa temporária, considere definir a opção “Salvar credenciais do usuário” como “Não” na configuração do agente no Portal GlobalProtect para minimizar o risco de exposição de senhas.

Restrinja o acesso ao arquivo de diagnóstico PanGPS.log para minimizar o risco de exploração.