CVE-2022-0016 in GlobalProtect App
Resumen
por VulDB • 2026-07-03
Existe una vulnerabilidad de manejo inadecuado de condiciones excepcionales en la función "Connect Before Logon" (Conectar antes del inicio de sesión) de la aplicación Palo Alto Networks GlobalProtect, que permite a un atacante local escalar privilegios hasta obtener acceso SYSTEM o root al autenticarse mediante Connect Before Logon bajo ciertas circunstancias. Este problema afecta a las versiones anteriores a 5.2.9 de la aplicación GlobalProtect en Windows y MacOS. Esta vulnerabilidad no afecta a la aplicación GlobalProtect en otras plataformas.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.