PT-2026-40773 · Palo Alto Networks · Globalprotect

Publicado

2026-05-13

·

Atualizado

2026-05-17

·

CVE-2026-0249

CVSS v2.0

7.8

Alta

VetorAV:A/AC:L/Au:N/C:C/I:C/A:N
Nome do Software Vulnerável e Versões Afetadas Palo Alto Networks GlobalProtect app (versões afetadas não especificadas)
Descrição A validação inadequada de certificados permite que um invasor intercepte comunicações criptografadas e potencialmente comprometa o endpoint. Um usuário do sistema operacional local sem privilégios administrativos ou um invasor na mesma sub-rede pode redirecionar o tráfego para um servidor não autorizado, o que pode facilitar a instalação de software malicioso.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-07046
CVE-2026-0249

Produtos afetados

Globalprotect