CVE-2025-4227

Nome do Software Vulnerável e Versões Afetadas Aplicativo Palo Alto Networks GlobalProtect (versões afetadas não especificadas)

Descrição O problema está relacionado a uma vulnerabilidade de controle de acesso inadequado na funcionalidade de Aplicação de Política de Tráfego de Endpoint. Isso permite que determinados pacotes permaneçam sem criptografia dentro do túnel, em vez de serem devidamente protegidos. Um atacante com acesso físico à rede pode injetar dispositivos não autorizados para interceptar esses pacotes. No entanto, sob condições normais de operação, o aplicativo GlobalProtect se recupera automaticamente dessa interceptação dentro de um minuto.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.