PT-2026-40773 · Palo Alto Networks · Globalprotect
Publicado
2026-05-13
·
Atualizado
2026-05-17
·
CVE-2026-0249
CVSS v2.0
7.8
Alta
| Vetor | AV:A/AC:L/Au:N/C:C/I:C/A:N |
Nome do Software Vulnerável e Versões Afetadas
Palo Alto Networks GlobalProtect app (versões afetadas não especificadas)
Descrição
A validação inadequada de certificados permite que um invasor intercepte comunicações criptografadas e potencialmente comprometa o endpoint. Um usuário do sistema operacional local sem privilégios administrativos ou um invasor na mesma sub-rede pode redirecionar o tráfego para um servidor não autorizado, o que pode facilitar a instalação de software malicioso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Globalprotect