CVE-2022-0019 in GlobalProtect Appinformação

Sumário

de VulDB • 10/07/2026

Existe uma vulnerabilidade de credenciais insuficientemente protegidas no aplicativo Palo Alto Networks GlobalProtect para Linux que expõe as credenciais em hash dos usuários do GlobalProtect que salvaram suas senhas durante sessões anteriores do aplicativo a outros usuários locais no sistema. As credenciais expostas permitem que um atacante local se autentique no portal ou gateway do GlobalProtect como o usuário alvo sem conhecer a senha em texto claro desse último. Este problema afeta: aplicativos GlobalProtect 5.1 versões anteriores ao aplicativo GlobalProtect 5.1.10 no Linux; aplicativos GlobalProtect 5.2 versões anteriores e incluindo o aplicativo GlobalProtect 5.2.7 no Linux; aplicativos GlobalProtect 5.3 versões anteriores ao aplicativo GlobalProtect 5.3.2 no Linux. Este problema não afeta o aplicativo GlobalProtect em outras plataformas.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

28/12/2021

Divulgação

10/02/2022

Moderação

aceite

Entrada

VDB-192854

CPE

pronto

EPSS

0.00168

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!