CVE-2026-0267
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Podatność w aplikacji Palo Alto Networks GlobalProtect na macOS umożliwia lokalnemu użytkownikowi poznanie skonfigurowanych kodów dostępu do wyłączania, odłączania lub odinstalowywania aplikacji. Po poznaniu kodu użytkownik może wykonać te czynności nawet jeśli konfiguracja GlobalProtect normalnie by na to nie zezwalała.
Ocena ryzyka
Ryzyko polega na tym, że lokalny użytkownik może ominąć zabezpieczenia administracyjne i wyłączyć ochronę GlobalProtect, co może prowadzić do naruszenia polityki bezpieczeństwa organizacji i zwiększyć podatność na ataki.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez Palo Alto Networks oraz ograniczenie dostępu lokalnego do systemów macOS, na których działa GlobalProtect.
Oryginalny opis (angielski, źródło NVD)
An information exposure vulnerability in the Palo Alto Networks GlobalProtect app on macOS enables a local user to learn the configured passcodes for disabling, disconnecting, or uninstalling the GlobalProtect app. After the passcode is known, the user can perform these actions even if the GlobalProtect app configuration would not normally permit them to do so.

