PT-2022-4506 · Palo Alto Networks · Globalprotect
Josh Wisely
+1
·
Publicado
2022-02-09
·
Atualizado
2022-02-17
·
CVE-2022-0019
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 5.1.10 no Linux
Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 5.2.7, inclusive, no Linux
Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 5.3.2 no Linux
Descrição
Existe uma falha de proteção insuficiente de credenciais no aplicativo Palo Alto Networks GlobalProtect no Linux, expondo credenciais com hash de usuários que salvaram suas senhas durante sessões anteriores a outros usuários locais. Isso permite que um invasor local se autentique no portal ou gateway do GlobalProtect como o usuário alvo sem conhecer a senha em texto simples do usuário alvo.
Recomendações
Para versões do aplicativo GlobalProtect anteriores à 5.1.10 no Linux, atualize para a versão 5.1.10 ou posterior.
Para versões do aplicativo GlobalProtect anteriores à 5.2.7, inclusive, no Linux, atualize para uma versão posterior à 5.2.7.
Para versões do aplicativo GlobalProtect anteriores à 5.3.2 no Linux, atualize para a versão 5.3.2 ou posterior.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Globalprotect