PT-2022-1736 · Microsoft+1 · Windows+1
Christophe Schleypen
·
Publicado
2022-02-09
·
Atualizado
2022-02-17
·
CVE-2022-0017
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Aplicativo Palo Alto Networks GlobalProtect, versões 5.1 a 5.1.9 no Windows
Aplicativo Palo Alto Networks GlobalProtect, versões 5.2 a 5.2.4 no Windows
Descrição
Existe uma vulnerabilidade de resolução incorreta de links antes do acesso ao arquivo (“link following”) no aplicativo Palo Alto Networks GlobalProtect no Windows, permitindo que um invasor local interrompa processos do sistema e, potencialmente, execute código arbitrário com privilégios de SISTEMA em determinadas circunstâncias.
Recomendações
Para a versão 5.1 do aplicativo GlobalProtect, atualize para a versão 5.1.10 ou posterior para resolver o problema.
Para a versão 5.2 do aplicativo GlobalProtect, atualize para a versão 5.2.5 ou posterior para resolver o problema.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Palo Alto Networks Globalprotect
Windows