CVE-2025-0126

Nome do Software Vulnerável e Versões Afetadas: Versões do GlobalProtect (versões afetadas não especificadas)

Descrição: Uma vulnerabilidade de fixação de sessão no login do GlobalProtect, quando configurado usando SAML, permite que um atacante se passe por um usuário autorizado legítimo. Isso requer que o usuário legítimo clique primeiro em um link malicioso fornecido pelo atacante. O login SAML para a interface de gerenciamento do PAN-OS não é afetado. Além disso, este problema não afeta o Cloud NGFW e todas as instâncias do Prisma Access.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.