CVE-2022-0016 in GlobalProtect App
Tóm tắt
Bởi VulDB • 03/07/2026
Một lỗ hổng liên quan đến việc xử lý không đúng các điều kiện ngoại lệ tồn tại trong tính năng Connect Before Logon của ứng dụng Palo Alto Networks GlobalProtect, cho phép một kẻ tấn công cục bộ nâng cấp đặc quyền lên SYSTEM hoặc root khi xác thực bằng Connect Before Logon trong những trường hợp nhất định. Lỗ hổng này ảnh hưởng đến phiên bản 5.2 của ứng dụng GlobalProtect sớm hơn phiên bản 5.2.9 trên Windows và MacOS. Lỗ hổng này không ảnh hưởng đến ứng dụng GlobalProtect trên các nền tảng khác.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.