Vulnerabilidad en GlobalProtect (CVE-2025-0117)
Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/03/2025
Última modificación:
12/03/2025
Descripción
Depender de datos no confiables para tomar decisiones de seguridad en la aplicación GlobalProtect en dispositivos Windows podría permitir que un usuario de Windows no administrativo autenticado localmente escale sus privilegios a NT AUTHORITY\SYSTEM. La aplicación GlobalProtect en macOS, Linux, iOS, Android, Chrome OS y la aplicación GlobalProtect UWP no se ven afectadas.