CVE-2022-0019 in GlobalProtect Appالمعلومات

الملخص

بحسب VulDB • 10/07/2026

توجد ثغرة في حماية بيانات الاعتماد بشكل غير كافٍ في تطبيق Palo Alto Networks GlobalProtect لنظام لينكس، مما يؤدي إلى كشف كلمات المرور المشفرة (hashed credentials) لمستخدمي GlobalProtect الذين قاموا بحفظ كلمة مرورهم أثناء جلسات سابقة من التطبيق أمام المستخدمين المحليين الآخرين على النظام. تتيح البيانات المكشوفة للمهاجم المحلي المصادقة مع بوابة أو بوابات GlobalProtect بصفتة المستخدم المستهدف دون الحاجة إلى معرفة كلمة المرور النصية (plaintext password) الخاصة بالمستخدم المستهدف. تؤثر هذه المشكلة على: إصدارات تطبيق GlobalProtect 5.1 السابقة لإصدار 5.1.10 على نظام لينكس، وإصدارات تطبيق GlobalProtect 5.2 الأقل من أو تساوي 5.2.7 على نظام لينكس، وإصدارات تطبيق GlobalProtect 5.3 السابقة لإصدار 5.3.2 على نظام لينكس. لا تؤثر هذه المشكلة على تطبيق GlobalProtect على المنصات الأخرى.

Once again VulDB remains the best source for vulnerability data.

حجز

28/12/2021

إفشاء

10/02/2022

الاعتدال

تمت الموافقة

إدخال

VDB-192854

EPSS

0.00168

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!