PT-2022-12953 · Palo Alto Networks · Globalprotect
Adam Crosser
+2
·
Publicado
2022-02-10
·
Atualizado
2022-02-17
·
CVE-2022-0016
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 5.2.9
Descrição
Existe uma falha no tratamento de condições excepcionais no recurso “Connect Before Logon” do aplicativo Palo Alto Networks GlobalProtect. Isso permite que um invasor local obtenha privilégios de SYSTEM ou root ao se autenticar com o recurso “Connect Before Logon” em determinadas circunstâncias. O problema afeta o aplicativo GlobalProtect no Windows e no macOS.
Recomendações
Para versões do aplicativo GlobalProtect anteriores à 5.2.9, atualize para a versão 5.2.9 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o recurso Connect Before Logon até que um patch esteja disponível. Restrinja o acesso ao aplicativo GlobalProtect no Windows e no macOS para minimizar o risco de exploração.
Correção
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Globalprotect