PT-2026-40752 · Palo Alto Networks · Globalprotect

Publicado

2026-05-13

·

Atualizado

2026-05-20

·

CVE-2026-0251

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Palo Alto Networks GlobalProtect app (versões afetadas não especificadas)
Descrição Múltiplos problemas de escalonamento de privilégios locais no aplicativo GlobalProtect permitem que um usuário local eleve seus privilégios para NT AUTHORITYSYSTEM no Windows e root no macOS e Linux. Isso permite que um usuário não administrativo execute comandos arbitrários com privilégios administrativos.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

LPE

Untrusted Search Path

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-07117
CVE-2026-0251

Produtos afetados

Globalprotect