CVE-2022-0018 in GlobalProtect Appinformation

Résumé

par VulDB • 03/07/2026

Une vulnérabilité d'exposition d'informations existe dans l'application Palo Alto Networks GlobalProtect sur les systèmes Windows et macOS, où les identifiants du compte utilisateur local sont envoyés au portail GlobalProtect lorsque la fonctionnalité Single Sign-On (SSO) est activée dans la configuration du portail GlobalProtect. Ce comportement du produit est intentionnel et ne présente aucun risque de sécurité lors de la connexion à des portails GlobalProtect de confiance configurés pour utiliser les mêmes identifiants SSO, tant pour le compte utilisateur local que pour la connexion au portail GlobalProtect. Cependant, lorsque les identifiants sont différents, les identifiants du compte local sont involontairement envoyés au portail GlobalProtect pour l'authentification. Un attaquant de type MITM (Man-in-the-Middle) ne peut pas voir ces identifiants en transit. Cette vulnérabilité pose un problème lorsque l'application GlobalProtect est déployée sur des clients Bring-your-Own-Device (BYOD) disposant de comptes utilisateur locaux privés, ou si l'application GlobalProtect est utilisée pour se connecter à différentes organisations. Les versions corrigées de l'application GlobalProtect incluent un paramètre d'application permettant d'éviter la transmission des identifiants du compte local de l'utilisateur vers le portail GlobalProtect cible, indépendamment de la configuration du portail. Ce problème affecte : les versions 5.1 antérieures à la version 5.1.10 de l'application GlobalProtect sur Windows et macOS ; les versions 5.2 antérieures à la version 5.2.9 de l'application GlobalProtect sur Windows et macOS. Cette question n'affecte pas l'application GlobalProtect sur d'autres plateformes.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

28/12/2021

Divulgation

10/02/2022

Modérer

accepté

Entrée

VDB-192853

CPE

prêt

EPSS

0.00746

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!