CVE-2022-0018 in GlobalProtect App
Tóm tắt
Bởi VulDB • 20/05/2026
Một lỗ hổng phơi nhiễm thông tin tồn tại trong ứng dụng Palo Alto Networks GlobalProtect trên Windows và MacOS, trong đó thông tin đăng nhập của tài khoản người dùng cục bộ được gửi đến cổng GlobalProtect khi tính năng Single Sign-On (SSO) được bật trong cấu hình của cổng GlobalProtect. Hành vi sản phẩm này là có chủ đích và không gây ra rủi ro bảo mật khi kết nối với các cổng GlobalProtect đáng tin cậy được cấu hình để sử dụng cùng một thông tin đăng nhập Single Sign-On cho cả tài khoản người dùng cục bộ cũng như đăng nhập GlobalProtect. Tuy nhiên, khi thông tin đăng nhập khác nhau, thông tin đăng nhập của tài khoản cục bộ sẽ vô tình được gửi đến cổng GlobalProtect để xác thực. Một kẻ tấn công theo kiểu MITM (Man-in-the-Middle) bên thứ ba không thể nhìn thấy những thông tin đăng nhập này trong quá trình truyền tải. Lỗ hổng này là một mối quan ngại khi ứng dụng GlobalProtect được triển khai trên các thiết bị Bring-your-Own-Device (BYOD) có tài khoản người dùng cục bộ riêng tư hoặc khi ứng dụng GlobalProtect được sử dụng để kết nối đến các tổ chức khác nhau. Các phiên bản đã sửa lỗi của ứng dụng GlobalProtect có một cài đặt ứng dụng để ngăn chặn việc truyền tải thông tin đăng nhập tài khoản cục bộ của người dùng đến cổng GlobalProtect mục tiêu, bất kể cấu hình của cổng. Vấn đề này ảnh hưởng đến: Ứng dụng GlobalProtect phiên bản 5.1 sớm hơn phiên bản 5.1.10 trên Windows và MacOS; Ứng dụng GlobalProtect phiên bản 5.2 sớm hơn phiên bản 5.2.9 trên Windows và MacOS. Vấn đề này không ảnh hưởng đến ứng dụng GlobalProtect trên các nền tảng khác.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.