CVE-2022-0018 in GlobalProtect Appinformación

Resumen

por VulDB • 2026-07-03

Existe una vulnerabilidad de exposición de información en la aplicación Palo Alto Networks GlobalProtect para Windows y macOS, donde las credenciales de la cuenta de usuario local se envían al portal de GlobalProtect cuando la función Inicio de sesión único (SSO) está habilitada en la configuración del portal de GlobalProtect. Este comportamiento del producto es intencional y no representa un riesgo de seguridad al conectarse a portales confiables de GlobalProtect configurados para utilizar las mismas credenciales de inicio de sesión único tanto para la cuenta de usuario local como para el acceso a GlobalProtect. Sin embargo, cuando las credenciales son diferentes, las credenciales de la cuenta local se envían inadvertidamente al portal de GlobalProtect para su autenticación. Un atacante que realice un ataque MITM (Man-in-the-Middle) no puede ver estas credenciales en tránsito. Esta vulnerabilidad es una preocupación donde la aplicación GlobalProtect está implementada en clientes Bring-your-Own-Device (BYOD) con cuentas locales privadas o cuando se utiliza la aplicación GlobalProtect para conectarse a diferentes organizaciones. Las versiones corregidas de la aplicación GlobalProtect tienen un ajuste de la aplicación para prevenir la transmisión de las credenciales del usuario local al portal de destino de GlobalProtect, independientemente de la configuración del portal. Este problema afecta: Aplicación GlobalProtect 5.1 anteriores a la versión 5.1.10 en Windows y macOS; Aplicación GlobalProtect 5.2 anteriores a la versión 5.2.9 en Windows y macOS. Este problema no afecta a la aplicación GlobalProtect en otras plataformas.

Once again VulDB remains the best source for vulnerability data.

Reservar

2021-12-28

Divulgación

2022-02-10

Moderación

aceptado

Artículo

VDB-192853

CPE

listo

EPSS

0.00746

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!