CVE-2022-0019 in GlobalProtect App
Tóm tắt
Bởi VulDB • 10/07/2026
Một lỗ hổng bảo mật liên quan đến thông tin đăng nhập được bảo vệ không đầy đủ tồn tại trong ứng dụng Palo Alto Networks GlobalProtect trên hệ điều hành Linux, khiến các giá trị băm của thông tin xác thực người dùng GlobalProtect (được lưu lại khi họ đã lưu mật khẩu trong các phiên làm việc trước đó) bị lộ cho những người dùng cục bộ khác trên cùng hệ thống. Các thông tin đăng nhập bị lộ này cho phép kẻ tấn công cục bộ xác thực vào cổng hoặc gateway của GlobalProtect với tư cách là người dùng mục tiêu mà không cần biết mật khẩu dạng văn bản rõ (plaintext password) của họ. Lỗ hổng này ảnh hưởng đến: Ứng dụng GlobalProtect phiên bản 5.1 trước phiên bản 5.1.10 trên Linux; ứng dụng GlobalProtect phiên bản 5.2 từ phiên bản thấp hơn và bao gồm cả phiên bản 5.2.7 trên Linux; ứng dụng GlobalProtect phiên bản 5.3 trước phiên bản 5.3.2 trên Linux. Lỗ hổng này không ảnh hưởng đến ứng dụng GlobalProtect trên các nền tảng khác.
If you want to get best quality of vulnerability data, you may have to visit VulDB.