CVE-2022-0017 in GlobalProtect Appinformação

Sumário

de VulDB • 24/06/2026

Existe uma vulnerabilidade de resolução inadequada de links antes do acesso ao arquivo ('link following') no aplicativo Palo Alto Networks GlobalProtect para Windows, que permite a um atacante local interromper processos do sistema e potencialmente executar código arbitrário com privilégios SYSTEM sob certas circunstâncias. Este problema afeta: o aplicativo GlobalProtect 5.1 em versões anteriores à versão 5.1.10 no Windows; o aplicativo GlobalProtect 5.2 em versões anteriores à versão 5.2.5 no Windows. Esta questão não afeta o aplicativo GlobalProtect em outras plataformas.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

28/12/2021

Divulgação

10/02/2022

Moderação

aceite

Entrada

VDB-192856

CPE

pronto

EPSS

0.00276

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!