PT-2026-40752 · Palo Alto Networks · Globalprotect
Publicado
2026-05-13
·
Atualizado
2026-05-20
·
CVE-2026-0251
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Palo Alto Networks GlobalProtect app (versões afetadas não especificadas)
Descrição
Múltiplos problemas de escalonamento de privilégios locais no aplicativo GlobalProtect permitem que um usuário local eleve seus privilégios para NT AUTHORITYSYSTEM no Windows e root no macOS e Linux. Isso permite que um usuário não administrativo execute comandos arbitrários com privilégios administrativos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
LPE
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Globalprotect