CVE-2022-0016 in GlobalProtect AppИнформация

Сводка

по VulDB • 03.07.2026

Уязвимость, связанная с неправильной обработкой исключительных ситуаций (improper handling of exceptional conditions), существует в функции Connect Before Logon приложения Palo Alto Networks GlobalProtect и позволяет локальному злоумышленнику повысить привилегии до уровня SYSTEM или root при аутентификации через функцию Connect Before Logon в определенных обстоятельствах. Эта проблема затрагивает приложение GlobalProtect версий 5.2, предшествующих версии 5.2.9, для операционных систем Windows и MacOS. Данная уязвимость не влияет на работу приложения GlobalProtect на других платформах.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Palo Alto Networks, Inc.

Резервировать

28.12.2021

Раскрытие

10.02.2022

Модерация

принято

Вход

VDB-192852

EPSS

0.00209

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!