CVE-2025-4232

Nome do Software Vulnerável e Versões Afetadas Versões do Palo Alto Networks GlobalProtect anteriores à 6.2.8-h2 no macOS

Descrição Uma vulnerabilidade de neutralização imprópria de curingas na funcionalidade de coleta de logs do aplicativo Palo Alto Networks GlobalProtect no macOS permite que um usuário não administrativo escale seus privilégios para root. Existe código de prova de conceito público, e recomenda-se atualizar agora para proteger o sistema.

Recomendações Para versões anteriores à 6.2.8-h2 no macOS, atualize para a versão 6.2.8-h2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de coleta de logs até que uma correção seja aplicada. Evite usar a funcionalidade de coleta de logs vulnerável no aplicativo GlobalProtect até que o problema seja resolvido.