CVE-2022-0018 in GlobalProtect Appالمعلومات

الملخص

بحسب VulDB • 03/07/2026

توجد ثغرة في تعريض المعلومات داخل تطبيق Palo Alto Networks GlobalProtect على نظامي التشغيل Windows وMacOS، حيث يتم إرسال بيانات اعتماد حساب المستخدم المحلي إلى بوابة GlobalProtect عند تفعيل ميزة تسجيل الدخول الأحادي (Single Sign-On) في تكوين البوابة. يُعد هذا السلوك المنتج مقصودًا ولا يشكل خطرًا أمنيًا عند الاتصال ببوابات GlobalProtect الموثوقة التي تم تكوينها لاستخدام نفس بيانات اعتماد تسجيل الدخول الأحادي لكل من حساب المستخدم المحلي وتسجيل دخول GlobalProtect. ومع ذلك، عندما تكون بيانات الاعتماد مختلفة، يتم إرسال بيانات اعتماد الحساب المحلي عن غير قصد إلى بوابة GlobalProtect للمصادقة. لا يمكن لمهاجم من طرف ثالث يقوم بهجوم الرجل في المنتصف (MITM) رؤية هذه البيانات أثناء انتقالها عبر الشبكة. تُعد هذه الثغرة مصدر قلق حيث يُنشر تطبيق GlobalProtect على أجهزة العملاء الخاصة بنموذج "جلب الجهاز الخاص بك" (BYOD) التي تحتوي على حسابات مستخدم محلية خاصة، أو عندما يُستخدم تطبيق GlobalProtect للاتصال بمنظمات مختلفة. تتضمن الإصدارات المصححة من تطبيق GlobalProtect إعدادًا في التطبيق لمنع نقل بيانات اعتماد المستخدم المحلي إلى بوابة GlobalProtect المستهدفة بغض النظر عن تكوين البوابة. تؤثر هذه المشكلة على: إصدارات 5.1 من تطبيق GlobalProtect الأقدم من الإصدار 5.1.10 على نظامي التشغيل Windows وMacOS؛ وإصدارات 5.2 من تطبيق GlobalProtect الأقدم من الإصدار 5.2.9 على نظامي التشغيل Windows وMacOS. لا تؤثر هذه المشكلة على تطبيق GlobalProtect على المنصات الأخرى.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

28/12/2021

إفشاء

10/02/2022

الاعتدال

تمت الموافقة

إدخال

VDB-192853

EPSS

0.00746

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!