CVE-2022-0016 in GlobalProtect Appthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Một lỗ hổng liên quan đến việc xử lý không đúng các điều kiện ngoại lệ tồn tại trong tính năng Connect Before Logon của ứng dụng Palo Alto Networks GlobalProtect, cho phép một kẻ tấn công cục bộ nâng cấp đặc quyền lên SYSTEM hoặc root khi xác thực bằng Connect Before Logon trong những trường hợp nhất định. Lỗ hổng này ảnh hưởng đến phiên bản 5.2 của ứng dụng GlobalProtect sớm hơn phiên bản 5.2.9 trên Windows và MacOS. Lỗ hổng này không ảnh hưởng đến ứng dụng GlobalProtect trên các nền tảng khác.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Palo Alto Networks, Inc.

Đặt trước

28/12/2021

Tiết lộ

10/02/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00209

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!