PT-2025-28945 · Palo Alto Networks · Globalprotect App+1
Alex Bourla
+1
·
Publicado
2025-07-09
·
Atualizado
2025-07-15
·
CVE-2025-0141
CVSS v4.0
8.4
Alta
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:N/SC:H/SI:H/SA:H/AU:N/R:U/V:D/RE:M/U:Amber |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Palo Alto Networks GlobalProtect App anteriores a 6.2.8-c243
Descrição:
Uma atribuição incorreta de privilégios permite que um usuário não administrativo, autenticado localmente, escalone privilégios para root no macOS e Linux, ou NTAUTHORITY SYSTEM no Windows. O aplicativo GlobalProtect no iOS, Android, Chrome OS e o aplicativo GlobalProtect UWP não são afetados.
Recomendações:
Atualize para a versão 6.2.8-c243 do GlobalProtect App.
Correção
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Globalprotect App
Globalprotect Uwp App