Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en GlobalProtect (CVE-2025-0117)

Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/03/2025
Última modificación:
12/03/2025

Descripción

Depender de datos no confiables para tomar decisiones de seguridad en la aplicación GlobalProtect en dispositivos Windows podría permitir que un usuario de Windows no administrativo autenticado localmente escale sus privilegios a NT AUTHORITY\SYSTEM. La aplicación GlobalProtect en macOS, Linux, iOS, Android, Chrome OS y la aplicación GlobalProtect UWP no se ven afectadas.

Referencias a soluciones, herramientas e información