CVE-2022-0019 in GlobalProtect App情報

要約

〜によって VulDB • 2026年07月10日

Linux上のPalo Alto Networks GlobalProtectアプリには、保護が不十分な資格情報(credentials)の脆弱性が存在し、以前のGlobalProtectアプリセッション中にパスワードを保存したGlobalProtectユーザーのハッシュ化された資格情報が、システム内の他のローカルユーザーに公開されます。この公開された資格情報により、攻撃者は対象ユーザーのプレーンテキストパスワードを知る必要なく、グローバルプロテクトポータルまたはゲートウェイに対象ユーザーとして認証できるようになります。本脆弱性の影響を受ける製品は以下の通りです:Linux上のGlobalProtectアプリ5.1で、バージョン5.1.10より古いもの;Linux上のGlobalProtectアプリ5.2で、バージョン5.2.7以下かつそれより前のもの;Linux上のGlobalProtectアプリ5.3で、バージョン5.3.2より古いもの。本脆弱性は他のプラットフォームにおけるGlobalProtectアプリには影響しません。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2021年12月28日

モデレーション

承諾済み

エントリ

VDB-192854

EPSS

0.00168

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!