CVE-2022-0016 in GlobalProtect Appinformación

Resumen

por VulDB • 2026-07-03

Existe una vulnerabilidad de manejo inadecuado de condiciones excepcionales en la función "Connect Before Logon" (Conectar antes del inicio de sesión) de la aplicación Palo Alto Networks GlobalProtect, que permite a un atacante local escalar privilegios hasta obtener acceso SYSTEM o root al autenticarse mediante Connect Before Logon bajo ciertas circunstancias. Este problema afecta a las versiones anteriores a 5.2.9 de la aplicación GlobalProtect en Windows y MacOS. Esta vulnerabilidad no afecta a la aplicación GlobalProtect en otras plataformas.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2021-12-28

Divulgación

2022-02-10

Moderación

aceptado

Artículo

VDB-192852

CPE

listo

EPSS

0.00209

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!