CVE-2022-0016 in GlobalProtect Appالمعلومات

الملخص

بحسب VulDB • 26/06/2026

توجد ثغرة في التعامل غير السليم مع الظروف الاستثنائية ضمن ميزة "Connect Before Logon" (الاتصال قبل تسجيل الدخول) لتطبيق Palo Alto Networks GlobalProtect، مما يمكّن مهاجمًا محليًا من رفع الامتيازات إلى مستوى SYSTEM أو root عند المصادقة باستخدام Connect Before Logon تحت ظروف معينة. تؤثر هذه المشكلة على إصدارات تطبيق GlobalProtect 5.2 الأقدم من الإصدار 5.2.9 على أنظمة Windows و MacOS. لا تؤثر هذه المشكلة على تطبيق GlobalProtect على المنصات الأخرى.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

28/12/2021

إفشاء

10/02/2022

الاعتدال

تمت الموافقة

إدخال

VDB-192852

EPSS

0.00209

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!