PT-2026-40751 · Palo Alto Networks · Globalprotect
Publicado
2026-05-13
·
Atualizado
2026-05-17
·
CVE-2026-0250
CVSS v2.0
8.3
Alta
| Vetor | AV:A/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Palo Alto Networks GlobalProtect app (versões afetadas não especificadas)
Descrição
Ocorre um estouro de buffer durante o processamento de solicitações e respostas trocadas entre o Portal e o Gateway. Isso permite que um invasor do tipo man-in-the-middle interrompa processos do sistema e potencialmente execute código arbitrário com privilégios de SYSTEM. Um estouro de buffer é uma condição em que um programa grava mais dados em uma área de armazenamento do que ela pode suportar, podendo sobrescrever a memória adjacente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Globalprotect