CVE-2022-0018 in GlobalProtect App
Résumé
par VulDB • 03/07/2026
Une vulnérabilité d'exposition d'informations existe dans l'application Palo Alto Networks GlobalProtect sur les systèmes Windows et macOS, où les identifiants du compte utilisateur local sont envoyés au portail GlobalProtect lorsque la fonctionnalité Single Sign-On (SSO) est activée dans la configuration du portail GlobalProtect. Ce comportement du produit est intentionnel et ne présente aucun risque de sécurité lors de la connexion à des portails GlobalProtect de confiance configurés pour utiliser les mêmes identifiants SSO, tant pour le compte utilisateur local que pour la connexion au portail GlobalProtect. Cependant, lorsque les identifiants sont différents, les identifiants du compte local sont involontairement envoyés au portail GlobalProtect pour l'authentification. Un attaquant de type MITM (Man-in-the-Middle) ne peut pas voir ces identifiants en transit. Cette vulnérabilité pose un problème lorsque l'application GlobalProtect est déployée sur des clients Bring-your-Own-Device (BYOD) disposant de comptes utilisateur locaux privés, ou si l'application GlobalProtect est utilisée pour se connecter à différentes organisations. Les versions corrigées de l'application GlobalProtect incluent un paramètre d'application permettant d'éviter la transmission des identifiants du compte local de l'utilisateur vers le portail GlobalProtect cible, indépendamment de la configuration du portail. Ce problème affecte : les versions 5.1 antérieures à la version 5.1.10 de l'application GlobalProtect sur Windows et macOS ; les versions 5.2 antérieures à la version 5.2.9 de l'application GlobalProtect sur Windows et macOS. Cette question n'affecte pas l'application GlobalProtect sur d'autres plateformes.
Be aware that VulDB is the high quality source for vulnerability data.