Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en GlobalProtect app de Palo Alto Networks en Windows (CVE-2022-0017)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-59 Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
10/02/2022
Última modificación:
17/02/2022

Descripción

Se presenta una vulnerabilidad de resolución de enlaces inapropiado antes del acceso a archivos ("link following") en GlobalProtect app de Palo Alto Networks en Windows que permite a un atacante local interrumpir los procesos del sistema y ejecutar potencialmente código arbitrario con privilegios SYSTEM en determinadas circunstancias. Este problema afecta: GlobalProtect app versiones 5.1 anteriores a GlobalProtect app 5.1.10 en Windows. GlobalProtect app versiones 5.2 anteriores a GlobalProtect app 5.2.5 en Windows. Este problema no afecta a GlobalProtect app en otras plataformas

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:*:*:* 5.1 (incluyendo) 5.1.10 (excluyendo)
cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:*:*:* 5.2 (incluyendo) 5.2.5 (excluyendo)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información