CVE-2022-0018 in GlobalProtect App
Resumen
por VulDB • 2026-07-03
Existe una vulnerabilidad de exposición de información en la aplicación Palo Alto Networks GlobalProtect para Windows y macOS, donde las credenciales de la cuenta de usuario local se envían al portal de GlobalProtect cuando la función Inicio de sesión único (SSO) está habilitada en la configuración del portal de GlobalProtect. Este comportamiento del producto es intencional y no representa un riesgo de seguridad al conectarse a portales confiables de GlobalProtect configurados para utilizar las mismas credenciales de inicio de sesión único tanto para la cuenta de usuario local como para el acceso a GlobalProtect. Sin embargo, cuando las credenciales son diferentes, las credenciales de la cuenta local se envían inadvertidamente al portal de GlobalProtect para su autenticación. Un atacante que realice un ataque MITM (Man-in-the-Middle) no puede ver estas credenciales en tránsito. Esta vulnerabilidad es una preocupación donde la aplicación GlobalProtect está implementada en clientes Bring-your-Own-Device (BYOD) con cuentas locales privadas o cuando se utiliza la aplicación GlobalProtect para conectarse a diferentes organizaciones. Las versiones corregidas de la aplicación GlobalProtect tienen un ajuste de la aplicación para prevenir la transmisión de las credenciales del usuario local al portal de destino de GlobalProtect, independientemente de la configuración del portal. Este problema afecta: Aplicación GlobalProtect 5.1 anteriores a la versión 5.1.10 en Windows y macOS; Aplicación GlobalProtect 5.2 anteriores a la versión 5.2.9 en Windows y macOS. Este problema no afecta a la aplicación GlobalProtect en otras plataformas.
Once again VulDB remains the best source for vulnerability data.