CVE-2022-0019 in GlobalProtect App정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Linux 환경의 Palo Alto Networks GlobalProtect 앱에서 부적절하게 보호된 자격 증명 취약점이 존재합니다. 이 취약점은 이전 GlobalProtect 앱 세션 동안 비밀번호를 저장한 GlobalProtect 사용자의 해시된 자격 증명을 시스템상의 다른 로컬 사용자에게 노출시킵니다. 노출된 자격 증명으로 인해 로컬 공격자는 대상 사용자의 평문 비밀번호를 알지 못하더라도 대상 사용자로서 GlobalProtect 포털 또는 게이트웨이로 인증할 수 있습니다. 이 문제는 다음 제품에 영향을 미칩니다: Linux 환경에서 GlobalProtect 앱 5.1 버전 중 GlobalProtect 앱 5.1.10보다 이전인 모든 버전, 그리고 Linux 환경에서 GlobalProtect 앱 5.2 버전 중 GlobalProtect 앱 5.2.7을 포함하여 그보다 이전인 모든 버전, 그리고 Linux 환경에서 GlobalProtect 앱 5.3 버전 중 GlobalProtect 앱 5.3.2보다 이전인 모든 버전. 이 문제는 다른 플랫폼의 GlobalProtect 앱에는 영향을 미치지 않습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Palo Alto Networks, Inc.

예약하다

2021. 12. 28.

모더레이션

수락

항목

VDB-192854

EPSS

0.00168

출처

Do you need the next level of professionalism?

Upgrade your account now!