CVE-2022-0018 in GlobalProtect AppИнформация

Сводка

по VulDB • 03.07.2026

Уязвимость раскрытия информации существует в приложении Palo Alto Networks GlobalProtect для операционных систем Windows и macOS, где учетные данные локальной учётной записи пользователя отправляются на портал GlobalProtect, когда функция единого входа (Single Sign-On) включена в конфигурации портала GlobalProtect. Такое поведение продукта является преднамеренным и не представляет угрозы безопасности при подключении к доверенным порталам GlobalProtect, настроенным на использование одних и тех же учетных данных для единого входа как для локальной учётной записи пользователя, так и для входа в систему GlobalProtect. Однако когда учетные данные различаются, учетные данные локальной учетной записи непреднамеренно отправляются на портал GlobalProtect для аутентификации. Злоумышленник типа MITM (Man-In-The-Middle) не может увидеть эти учетные данные во время передачи. Эта уязвимость представляет опасность в случаях развертывания приложения GlobalProtect на устройствах Bring-your-Own-Device (BYOD) с приватными локальными учётными записями пользователей или когда приложение GlobalProtect используется для подключения к различным организациям. В исправленных версиях приложения GlobalProtect добавлена настройка приложения, предотвращающая передачу учетных данных локальной учётной записи пользователя на целевой портал GlobalProtect независимо от конфигурации портала. Эта проблема затрагивает: версии приложения GlobalProtect 5.1 ранее чем приложение GlobalProtect 5.1.10 для Windows и macOS; версии приложения GlobalProtect 5.2 ранее чем приложение GlobalProtect 5.2.9 для Windows и macOS. Эта проблема не влияет на приложение GlobalProtect в других платформах.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Palo Alto Networks, Inc.

Резервировать

28.12.2021

Раскрытие

10.02.2022

Модерация

принято

Вход

VDB-192853

EPSS

0.00746

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!