El usuario no administrador puede deshabilitar la aplicación GlobalProtect

Summarize this content to 600 words Aventajes de seguridad de Palo Alto Networks /
CVE-2025-2179Aplicación CVE-2025-2179 GlobalProtect: el usuario no administrador puede deshabilitar la aplicación GlobalProtectExplotar la madurez
No informadoEsfuerzo de respuesta
MODERADORecuperación
USUARIODensidad de valor
DIFUSOVector de ataque
LOCALComplejidad de ataque
BAJORequisitos de ataque
NINGUNOAutomatizable
NOInteracción de usuario
NINGUNOConfidencialidad del producto
NINGUNOIntegridad del producto
NINGUNODisponibilidad del producto
ALTOSe requieren privilegios
BAJOPosterior confidencialidad
NINGUNOIntegridad posterior
NINGUNODisponibilidad posterior
NINGUNOCVe
Json
Chaaf

Publicado
2025-07-28 Actualizado
2025-07-28Referencia
GPC-21751Descubierto
externamenteDescripciónUna vulnerabilidad de asignación de privilegio incorrecto en la aplicación Palo Alto Networks GlobalProtect en dispositivos Linux permite que un usuario no administrativo autenticado localmente desactive la aplicación, incluso si la configuración de la aplicación GlobalProtect normalmente no les permitiría hacerlo.La aplicación GlobalProtect en Windows, MacOS, iOS, Android, Chrome OS y GlobalProtect UWP App no se ve afectada.Estado del productoConfiguración requerida para la exposiciónEs vulnerable a este problema si tiene GlobalProtect configurado con las dos configuraciones siguientes:Conecte el método establecido en ‘Cada vez que el usuario inicia sesión en la máquina (siempre encendida)»Permitir al usuario deshabilitar el conjunto de globalprotect’ para no permitir o ‘permitir con contraseña’Puede verificar si estas configuraciones están habilitadas por cualquieraNavegación a GlobalProtect> Configuración de la aplicación – GlobalProtect en el Strata Cloud Manager oNavegación a la red> GlobalProtect> Portales> Agente en Panorama o interfaz de administración PAN-OS para dispositivos directamente administrados.Severidad: medio, urgencia sugerida: moderadaCVSS-BT:
4.3 /
CVSS-B:
6.8 (CVSS: 4.0/AV: L/AC: L/AT: N/PR: L/UI: N/VC: N/VI: N/VA: H/SC: N/SI: N/SA: N/E: U/AU: N/R: U/V: D/Re: M/U: Amber)Estado de explotaciónPalo Alto Networks no es consciente de ninguna explotación maliciosa de este problema.Tipo de debilidad e impactoCWE-266: Asignación de privilegios incorrectosCAPEC-578 Desactivar el software de seguridadSoluciónVersiónVersión menorSolución sugerida
GlobalProtect App 6.2 en Linux
6.2.0 a 6.2.8
Actualice a 6.2.9 o posterior.
GlobalProtect App 6.1 en LinuxActualice a 6.2.9 o posterior.GlobalProtect App 6.0 en LinuxActualice a 6.2.9 o posterior.GlobalProtect App on Android, Chromeos, iOS, MacOS, WindowsNo se necesita acción.Soluciones y mitigacionesNo hay solución o mitigación disponible.Expresiones de gratitudPalo Alto Networks agradece a Alex Bourla y Graham Brereton (graham.brereton@form3.tech) por descubrir e informar este problema.CPESCPE: 2.3: A: palo_alto_networks: globalprotect_app: 6.2.8:*:*:*:*: linux:*:*CPE: 2.3: A: palo_alto_networks: globalprotect_app: 6.2.7:*:*:*:*: linux:*:*CPE: 2.3: A: palo_alto_networks: globalprotect_app: 6.2.6:*:*:*:*: linux:*:*CPE: 2.3: A: palo_alto_networks: globalprotect_app: 6.2.4:*:*:*:*: linux:*:*CPE: 2.3: A: palo_alto_networks: globalprotect_app: 6.2.3:*:*:*:*: linux:*:*CPE: 2.3: A: palo_alto_networks: globalprotect_app: 6.2.2:*:*:*:*: linux:*:*CPE: 2.3: A: palo_alto_networks: globalprotect_app: 6.2.1:*:*:*:*: linux:*:*CPE: 2.3: A: palo_alto_networks: globalprotect_app: 6.2.0:*:*:*:*: linux:*:*CPE: 2.3: A: palo_alto_networks: globalprotect_app: 6.1.7:*:*:*:*: linux:*:*CPE: 2.3: A: palo_alto_networks: globalprotect_app: 6.1.6:*:*:*:*: linux:*:*CPE: 2.3: A: palo_alto_networks: globalprotect_app: 6.1.5:*:*:*:*: linux:*:*CPE: 2.3: A: palo_alto_networks: globalprotect_app: 6.1.4:*:*:*:*: linux:*:*CPE: 2.3: A: palo_alto_networks: globalprotect_app: 6.1.3:*:*:*:*: linux:*:*CPE: 2.3: A: palo_alto_networks: globalprotect_app: 6.1.2:*:*:*:*: linux:*:*CPE: 2.3: A: palo_alto_networks: globalprotect_app: 6.1.1:*:*:*:*: linux:*:*CPE: 2.3: A: palo_alto_networks: globalprotect_app: 6.1.0:*:*:*:*: linux:*:*CPE: 2.3: A: palo_alto_networks: globalprotect_app: 6.0.11:*:*:*:*: linux:*:*CPE: 2.3: A: palo_alto_networks: globalprotect_app: 6.0.10:*:*:*:*: linux:*:*CPE: 2.3: A: palo_alto_networks: globalprotect_app: 6.0.8:*:*:*:*: linux:*:*CPE: 2.3: A: palo_alto_networks: globalprotect_app: 6.0.7:*:*:*:*: linux:*:*CPE: 2.3: A: palo_alto_networks: globalprotect_app: 6.0.6:*:*:*:*: linux:*:*CPE: 2.3: A: palo_alto_networks: globalprotect_app: 6.0.5:*:*:*:*: linux:*:*CPE: 2.3: A: palo_alto_networks: globalprotect_app: 6.0.4:*:*:*:*: linux:*:*CPE: 2.3: A: palo_alto_networks: globalprotect_app: 6.0.3:*:*:*:*: linux:*:*CPE: 2.3: A: palo_alto_networks: globalprotect_app: 6.0.2:*:*:*:*: linux:*:*CPE: 2.3: A: palo_alto_networks: globalprotect_app: 6.0.1:*:*:*:*: linux:*:*CPE: 2.3: A: palo_alto_networks: globalprotect_app: 6.0.0:*:*:*:*: linux:*:*Mostrar másMostrar menosAplicabilidad de CPECPE: 2.3: A: palo_alto_networks: globalprotect_app:*:*:*:*:*: linux:*:* es vulnerable de (incluido) 6.2.0 y hasta (excluyendo) 6.2.9OCPE: 2.3: A: palo_alto_networks: globalprotect_app:*:*:*:*:*: linux:*:* es vulnerable de (incluido) 6.1.0OCPE: 2.3: A: palo_alto_networks: globalprotect_app:*:*:*:*:*: linux:*:* es vulnerable de (incluido) 6.0.0Línea de tiempo2025-07-28
Publicación inicial

Enlace de la fuente, haz clic para tener más información