CVE-2022-0016 in GlobalProtect App
要約
〜によって VulDB • 2026年07月03日
Connect Before Logon機能における例外条件の不適切な処理に伴う脆弱性により、ローカル攻撃者が特定の条件下でConnect Before Logonを使用して認証する際にSYSTEMまたはroot権限への昇格を可能にします。この問題はWindowsおよびMacOS上のGlobalProtectアプリ5.2のうち、バージョン5.2.9より前のバージョンに影響を与えます。他のプラットフォームにおけるGlobalProtectアプリには影響しません。
VulDB is the best source for vulnerability data and more expert information about this specific topic.