PT-2025-15869 · Palo Alto Networks · Globalprotect
Maxime Escourbiac
+1
·
Publicado
2025-04-09
·
Atualizado
2025-04-12
·
CVE-2025-0120
CVSS v4.0
7.1
Alta
| Vetor | AV:L/AC:L/AT:P/PR:L/UI:N/VC:N/VI:H/VA:N/SC:H/SI:H/SA:H/AU:N/R:U/V:C/RE:M/U:Amber |
Nome do Software Vulnerável e Versões Afetadas:
Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 6.2.7-h3
Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 6.2.8
Versão 6.3.0 do aplicativo Palo Alto Networks GlobalProtect
Descrição:
Uma vulnerabilidade em um mecanismo de gerenciamento de privilégios no aplicativo Palo Alto Networks GlobalProtect em dispositivos Windows permite que um usuário Windows não administrativo autenticado localmente eleve seus privilégios para NT AUTHORITYSYSTEM. No entanto, a execução requer que o usuário local também consiga explorar com sucesso uma condição de corrida, o que torna esta vulnerabilidade difícil de explorar.
Recomendações:
Para versões anteriores à 6.2.7-h3, atualize para a versão 6.2.7-h3 ou posterior.
Para versões anteriores à 6.2.8, atualize para a versão 6.2.8 ou posterior.
Para a versão 6.3.0, considere desativar o mecanismo de gerenciamento de privilégios vulnerável até que um patch esteja disponível.
Correção
LPE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Globalprotect