Globalprotect
Уязвимости
34
Эксплуатируемые
0
Макс. CVSS
8.5
Макс. EPSS
0.04063
Распределение по критичности
Критический
0
Высокий
12
Средний
19
Низкий
3
Затронутые диапазоны версий
4.1.0–4.1.135.0.0–5.0.105.0.0–5.0.95.0–5.0.55.0–5.0.85.0–5.0.95.1.0–5.1.125.1.0–5.1.85.1.0–5.1.95.1–5.1.105.1–5.1.125.1–6.2.55.2.0–5.2.135.2–5.2.96.0.0–6.0.116.0.0–6.0.126.0.0–6.2.86.1.0–6.1.6< 5.2.13≤ 1.1.6≤ 4.0.2≤ 4.1.0≤ 5.0.3≤ 5.0.4
Также сопоставлено как (исходные строки): netconnect,globalprotect
Топ уязвимостей
CVE-2025-4232Уязвимость неправильной нейтрализации подстановочных знаков в функции сбора логов приложения GlobalProtect от Palo Alto Networks на macOS позволяет пользователю без административных прав повысить свои привилегии до root [1]. Для устранения CVE-2025-4232 необходимо обновить приложение GlobalProtect на macOS до версии 6.3.3 или более поздней, либо до версии 6.2.8-h2 (ожидается в июне 2025 года) [1].
Источники:
- [1] https://security.paloaltonetworks.com/CVE-2025-4232
CVE-2021-3057Уязвимость переполнения буфера на основе стека существует в приложении Palo Alto Networks GlobalProtect, которая позволяет злоумышленнику типа «человек посередине» нарушать системные процессы и потенциально выполнять произвольный код с привилегиями SYSTEM. Эта проблема влияет на: GlobalProtect app 5.1 версии ранее GlobalProtect app 5.1.9 в Windows; GlobalProtect app 5.2 версии ранее GlobalProtect app 5.2.8 в Windows; GlobalProtect app 5.2 версии ранее GlobalProtect app 5.2.8 на универсальной платформе Windows; GlobalProtect app 5.3 версии ранее GlobalProtect app 5.3.1 в Linux.
CVE-2023-0009Уязвимость локального повышения привилегий (PE) в приложении Palo Alto Networks GlobalProtect на Windows позволяет локальному пользователю выполнять программы с повышенными привилегиями.
CVE-2022-0017Уязвимость, связанная с неправильным разрешением ссылок перед доступом к файлу («переход по ссылкам»), существует в приложении Palo Alto Networks GlobalProtect в Windows, что позволяет локальному злоумышленнику нарушить системные процессы и потенциально выполнить произвольный код с привилегиями SYSTEM при определенных обстоятельствах. Эта проблема затрагивает: приложение GlobalProtect версии 5.1 ранее приложения GlobalProtect версии 5.1.10 в Windows. Приложение GlobalProtect версии 5.2 ранее приложения GlobalProtect версии 5.2.5 в Windows. Эта проблема не затрагивает приложение GlobalProtect на других платформах.
CVE-2022-0016Уязвимость, связанная с неправильной обработкой исключительных ситуаций, существует в функции Connect Before Logon приложения Palo Alto Networks GlobalProtect, что позволяет локальному злоумышленнику повысить привилегии до SYSTEM или root при аутентификации с помощью Connect Before Logon при определенных обстоятельствах. Эта проблема затрагивает приложение GlobalProtect версии 5.2 ранее приложения GlobalProtect версии 5.2.9 в Windows и MacOS. Эта проблема не затрагивает приложение GlobalProtect на других платформах.
CVE-2020-1989Уязвимость, связанная с неправильным назначением привилегий при записи файлов, специфичных для приложения, в Palo Alto Networks Global Protect Agent для Linux на платформе ARM, позволяет локальному аутентифицированному пользователю получить права root в системе. Эта проблема затрагивает Palo Alto Networks Global Protect Agent для Linux 5.0 версий до 5.0.8; 5.1 версий до 5.1.1.
CVE-2024-3661DHCP может добавлять маршруты в таблицу маршрутизации клиента с помощью опции бесклассовой статической маршрутизации (121). Решения для обеспечения безопасности на основе VPN, которые полагаются на маршруты для перенаправления трафика, могут быть принудительно использованы для утечки трафика через физический интерфейс. Злоумышленник в той же локальной сети может читать, нарушать или, возможно, изменять сетевой трафик, который должен был быть защищен VPN.
CVE-2025-0120Уязвимость механизма управления привилегиями в приложении GlobalProtect от Palo Alto Networks на устройствах Windows позволяет локальному аутентифицированному пользователю с правами не-администратора повысить свои привилегии до NT AUTHORITY\SYSTEM. Однако для эксплуатации требуется успешное использование условия гонки, что делает эту уязвимость трудной для эксплуатации. Уязвимость затрагивает версии GlobalProtect App 6.3 до 6.3.3, 6.2 до 6.2.7-1077 и 6.0 до 6.0.12 на Windows. Рекомендуется обновить до исправленной версии. Источники:
- [1] https://security.paloaltonetworks.com/CVE-2025-0120
CVE-2024-5921Проблема недостаточной проверки сертификатов в приложении Palo Alto Networks GlobalProtect позволяет злоумышленникам подключать приложение GlobalProtect к произвольным серверам. Это может позволить локальному пользователю операционной системы с неадминистративными правами или злоумышленнику в одной сети установить вредоносные корневые сертификаты на конечном устройстве и впоследствии установить вредоносное программное обеспечение, подписанное вредоносными корневыми сертификатами на этом конечном устройстве.
Пожалуйста, подпишитесь на нашу RSS-ленты https://security.paloaltonetworks.com/rss.xml, чтобы получать уведомления о новых обновлениях по этому и другим предупреждениям.
CVE-2019-17436Уязвимость локального повышения привилегий существует в GlobalProtect Agent для Linux и Mac OS X версии 5.0.4 и более ранних версий, а также версии 4.1.12 и более ранних версий, которая может позволить пользователям без прав root перезаписывать root-файлы в файловой системе.
CVE-2024-2432Уязвимость повышения привилегий (PE) в приложении Palo Alto Networks GlobalProtect на устройствах Windows позволяет локальному пользователю выполнять программы с повышенными привилегиями. Однако для выполнения требуется, чтобы локальный пользователь мог успешно использовать состояние гонки.
CVE-2020-2032Уязвимость состояния гонки в приложении Palo Alto Networks GlobalProtect в Windows позволяет локальному ограниченному пользователю Windows выполнять программы с привилегиями SYSTEM. Эта уязвимость может быть использована только во время обновления приложения GlobalProtect. Эта проблема затрагивает: приложение GlobalProtect 5.0 версий, более ранних, чем приложение GlobalProtect 5.0.10 в Windows; приложение GlobalProtect 5.1 версий, более ранних, чем приложение GlobalProtect 5.1.4 в Windows.
CVE-2024-8687В программном обеспечении Palo Alto Networks PAN-OS существует уязвимость раскрытия информации, которая позволяет конечному пользователю GlobalProtect узнать как настроенный пароль для удаления GlobalProtect, так и настроенный пароль для отключения или отключения. После того, как пароль известен, конечные пользователи могут удалить, отключить или отключить GlobalProtect, даже если конфигурация приложения GlobalProtect обычно не позволяет им этого делать.
CVE-2020-1988Уязвимость, связанная с незащищенным путем поиска в Windows-версии Global Protect Agent, позволяет аутентифицированному локальному пользователю с привилегиями создания файлов в корневой директории диска ОС (C:\) или в директории Program Files получить системные привилегии. Эта проблема затрагивает Palo Alto Networks GlobalProtect Agent 5.0 версий до 5.0.5; 4.1 версий до 4.1.13 в Windows;
CVE-2017-15870Palo Alto Networks GlobalProtect Agent до версии 4.0.3 позволяет злоумышленникам с правами администратора на локальной станции получать привилегии SYSTEM через векторы, связанные с "захватом выполнения пути изображения".
CVE-2022-0018Уязвимость раскрытия информации существует в приложении Palo Alto Networks GlobalProtect в Windows и MacOS, когда учетные данные учетной записи локального пользователя отправляются на портал GlobalProtect, когда в конфигурации портала GlobalProtect включена функция единого входа. Это поведение продукта является преднамеренным и не представляет угрозы безопасности при подключении к доверенным порталам GlobalProtect, настроенным на использование одних и тех же учетных данных единого входа как для учетной записи локального пользователя, так и для входа в GlobalProtect. Однако, когда учетные данные отличаются, учетные данные локальной учетной записи непреднамеренно отправляются на портал GlobalProtect для аутентификации. Сторонний злоумышленник типа MITM не может видеть эти учетные данные при передаче. Эта уязвимость вызывает беспокойство, когда приложение GlobalProtect развернуто на клиентах типа Bring-your-Own-Device (BYOD) с частными учетными записями локальных пользователей или приложение GlobalProtect используется для подключения к различным организациям. Исправленные версии приложения GlobalProtect имеют настройку приложения, предотвращающую передачу учетных данных локального пользователя целевому порталу GlobalProtect независимо от конфигурации портала. Эта проблема затрагивает: приложение GlobalProtect версии 5.1 ранее приложения GlobalProtect версии 5.1.10 в Windows и MacOS; приложение GlobalProtect версии 5.2 ранее приложения GlobalProtect версии 5.2.9 в Windows и MacOS. Эта проблема не затрагивает приложение GlobalProtect на других платформах.
CVE-2023-0006Уязвимость удаления локальных файлов в приложении GlobalProtect от Palo Alto Networks на устройствах Windows позволяет пользователю удалять системные файлы с конечного устройства с повышенными привилегиями через условие гонки.
CVE-2025-0118Уязвимость в приложении Palo Alto Networks GlobalProtect для Windows позволяет удаленному злоумышленнику выполнять ActiveX-контроли в контексте аутентифицированного пользователя Windows. Это позволяет злоумышленнику выполнять команды так, как будто он является законным аутентифицированным пользователем. Однако, чтобы использовать эту уязвимость, аутентифицированный пользователь должен перейти на вредоносную страницу во время процесса входа в систему GlobalProtect SAML на устройстве Windows.
Эта проблема не применима к приложению GlobalProtect на других (не Windows) платформах.
CVE-2012-6606Palo Alto Networks GlobalProtect до версии 1.1.7 и NetConnect не проверяют сертификаты X.509 от SSL-серверов, что позволяет злоумышленникам, находящимся посередине (man-in-the-middle), подделывать портальные серверы и получать конфиденциальную информацию через специально созданный сертификат.
CVE-2024-5908Проблема с приложением Palo Alto Networks GlobalProtect может привести к раскрытию зашифрованных учетных данных пользователя, используемых для подключения к GlobalProtect, в журналах приложений. Обычно эти журналы приложений могут просматривать только локальные пользователи и они включаются при создании журналов для целей устранения неполадок. Это означает, что эти зашифрованные учетные данные становятся доступными получателям журналов приложений.
CVE-2024-2431Проблема в приложении Palo Alto Networks GlobalProtect позволяет непривилегированному пользователю отключить приложение GlobalProtect в конфигурациях, которые позволяют пользователю отключать GlobalProtect с помощью пароля.
CVE-2022-0021Уязвимость раскрытия информации через файл журнала существует в приложении Palo Alto Networks GlobalProtect в Windows, которое регистрирует учетные данные подключающегося пользователя GlobalProtect в виде обычного текста при аутентификации с использованием функции Connect Before Logon. Эта проблема затрагивает приложение GlobalProtect версии 5.2 ранее 5.2.9 в Windows. Эта проблема не затрагивает приложение GlobalProtect на других платформах.
CVE-2022-0019Уязвимость, связанная с недостаточно защищенными учетными данными, существует в приложении Palo Alto Networks GlobalProtect в Linux, которое предоставляет хешированные учетные данные пользователей GlobalProtect, сохранивших свой пароль во время предыдущих сеансов приложения GlobalProtect, другим локальным пользователям в системе. Предоставленные учетные данные позволяют локальному злоумышленнику аутентифицироваться на портале или шлюзе GlobalProtect как целевой пользователь, не зная пароля целевого пользователя в виде обычного текста. Эта проблема затрагивает: приложение GlobalProtect версии 5.1 ранее приложения GlobalProtect версии 5.1.10 в Linux. Приложение GlobalProtect версии 5.2 ранее и включая приложение GlobalProtect версии 5.2.7 в Linux. Приложение GlobalProtect версии 5.3 ранее приложения GlobalProtect версии 5.3.2 в Linux. Эта проблема не затрагивает приложение GlobalProtect на других платформах.
CVE-2021-3038Уязвимость отказа в обслуживании (DoS) в приложении Palo Alto Networks GlobalProtect в системах Windows позволяет ограниченному пользователю Windows отправлять специально созданный ввод в приложение GlobalProtect, что приводит к ошибке синего экрана смерти Windows (BSOD). Эта проблема влияет на: GlobalProtect app 5.1 версии ранее GlobalProtect app 5.1.8; GlobalProtect app 5.2 версии ранее GlobalProtect app 5.2.4.
CVE-2020-2004При определенных обстоятельствах пароль пользователя может быть зарегистрирован в виде открытого текста в файле диагностики PanGPS.log при сборе журналов для устранения неполадок в приложении GlobalProtect (также известном как GlobalProtect Agent) для MacOS и Windows. Для возникновения этой проблемы должны выполняться все следующие условия: (1) Параметр "Сохранить учетные данные пользователя" должен быть установлен в значение "Да" в конфигурации агента GlobalProtect Portal, (2) пользователь GlobalProtect вручную выбирает шлюз, (3) уровень ведения журнала установлен в значение "Дамп" при сборе журналов для устранения неполадок. Эта проблема не затрагивает приложение GlobalProtect на других платформах (например, iOS/Android/Linux). Эта проблема затрагивает приложение GlobalProtect 5.0 версий ранее 5.0.9, приложение GlobalProtect 5.1 версий ранее 5.1.2 в Windows или MacOS. С тех пор, как Palo Alto Networks узнала об этой проблеме, она безопасно удалила все известные zip-файлы GlobalProtectLogs, отправленные клиентами с учетными данными. Теперь мы фильтруем и удаляем эти учетные данные из всех файлов, отправляемых в службу поддержки клиентов. Zip-файлы GlobalProtectLogs, загруженные в системы Palo Alto Networks, были доступны только авторизованному персоналу с действительными учетными данными Palo Alto Networks. У нас нет никаких доказательств злонамеренного доступа или использования этих учетных данных.