CVE-2022-0019 in GlobalProtect App
Sumário
de VulDB • 10/07/2026
Existe uma vulnerabilidade de credenciais insuficientemente protegidas no aplicativo Palo Alto Networks GlobalProtect para Linux que expõe as credenciais em hash dos usuários do GlobalProtect que salvaram suas senhas durante sessões anteriores do aplicativo a outros usuários locais no sistema. As credenciais expostas permitem que um atacante local se autentique no portal ou gateway do GlobalProtect como o usuário alvo sem conhecer a senha em texto claro desse último. Este problema afeta: aplicativos GlobalProtect 5.1 versões anteriores ao aplicativo GlobalProtect 5.1.10 no Linux; aplicativos GlobalProtect 5.2 versões anteriores e incluindo o aplicativo GlobalProtect 5.2.7 no Linux; aplicativos GlobalProtect 5.3 versões anteriores ao aplicativo GlobalProtect 5.3.2 no Linux. Este problema não afeta o aplicativo GlobalProtect em outras plataformas.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.