Katalog CVE

CVE-2026-0267

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Podatność w aplikacji Palo Alto Networks GlobalProtect na macOS umożliwia lokalnemu użytkownikowi poznanie skonfigurowanych kodów dostępu do wyłączania, odłączania lub odinstalowywania aplikacji. Po poznaniu kodu użytkownik może wykonać te czynności nawet jeśli konfiguracja GlobalProtect normalnie by na to nie zezwalała.

Ocena ryzyka

Ryzyko polega na tym, że lokalny użytkownik może ominąć zabezpieczenia administracyjne i wyłączyć ochronę GlobalProtect, co może prowadzić do naruszenia polityki bezpieczeństwa organizacji i zwiększyć podatność na ataki.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez Palo Alto Networks oraz ograniczenie dostępu lokalnego do systemów macOS, na których działa GlobalProtect.

Oryginalny opis (angielski, źródło NVD)

An information exposure vulnerability in the Palo Alto Networks GlobalProtect app on macOS enables a local user to learn the configured passcodes for disabling, disconnecting, or uninstalling the GlobalProtect app. After the passcode is known, the user can perform these actions even if the GlobalProtect app configuration would not normally permit them to do so.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS