CVE-2022-0019 in GlobalProtect Appthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Một lỗ hổng bảo mật liên quan đến thông tin đăng nhập được bảo vệ không đầy đủ tồn tại trong ứng dụng Palo Alto Networks GlobalProtect trên hệ điều hành Linux, khiến các giá trị băm của thông tin xác thực người dùng GlobalProtect (được lưu lại khi họ đã lưu mật khẩu trong các phiên làm việc trước đó) bị lộ cho những người dùng cục bộ khác trên cùng hệ thống. Các thông tin đăng nhập bị lộ này cho phép kẻ tấn công cục bộ xác thực vào cổng hoặc gateway của GlobalProtect với tư cách là người dùng mục tiêu mà không cần biết mật khẩu dạng văn bản rõ (plaintext password) của họ. Lỗ hổng này ảnh hưởng đến: Ứng dụng GlobalProtect phiên bản 5.1 trước phiên bản 5.1.10 trên Linux; ứng dụng GlobalProtect phiên bản 5.2 từ phiên bản thấp hơn và bao gồm cả phiên bản 5.2.7 trên Linux; ứng dụng GlobalProtect phiên bản 5.3 trước phiên bản 5.3.2 trên Linux. Lỗ hổng này không ảnh hưởng đến ứng dụng GlobalProtect trên các nền tảng khác.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Palo Alto Networks, Inc.

Đặt trước

28/12/2021

Tiết lộ

10/02/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00168

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!