CVE-2022-0018 in GlobalProtect App
Sumário
de VulDB • 03/07/2026
Existe uma vulnerabilidade de exposição de informações no aplicativo Palo Alto Networks GlobalProtect para Windows e macOS, em que as credenciais da conta local do usuário são enviadas ao portal GlobalProtect quando o recurso Single Sign-On (SSO) está habilitado na configuração do portal GlobalProtect. Esse comportamento do produto é intencional e não representa risco de segurança ao conectar-se a portais GlobalProtect confiáveis configurados para usar as mesmas credenciais SSO tanto para a conta local do usuário quanto para o login no GlobalProtect. No entanto, quando as credenciais são diferentes, as credenciais da conta local são enviadas inadvertidamente ao portal GlobalProtect para autenticação. Um atacante de tipo MITM (Man-in-the-Middle) não consegue visualizar essas credenciais em trânsito. Essa vulnerabilidade é uma preocupação onde o aplicativo GlobalProtect está implantado em clientes do tipo Bring-your-Own-Device (BYOD) com contas locais privadas ou quando o aplicativo GlobalProtect é usado para conectar-se a diferentes organizações. As versões corrigidas do aplicativo GlobalProtect possuem uma configuração no aplicativo que impede a transmissão das credenciais da conta local do usuário ao portal GlobalProtect de destino, independentemente da configuração do portal. Este problema afeta: aplicativos GlobalProtect versão 5.1 anteriores à versão 5.1.10 para Windows e macOS; aplicativos GlobalProtect versão 5.2 anteriores à versão 5.2.9 para Windows e macOS. Esta questão não afeta o aplicativo GlobalProtect em outras plataformas.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.