Раскрытие данных локальной учетной записи в приложении Palo Alto Networks GlobalProtect

Описание:

В приложении Palo Alto Networks GlobalProtect для Windows и MacOS существует уязвимость, связанная с раскрытием информации, где учетные данные локальной учетной записи пользователя отправляются на портал GlobalProtect, когда функция единого входа включена в конфигурации портала GlobalProtect. Такое поведение продукта является преднамеренным и не представляет угрозы безопасности при подключении к доверенным порталам GlobalProtect, настроенным на использование одних и тех же учетных данных единого входа как для локальной учетной записи пользователя, так и для входа в систему GlobalProtect.
Однако если учетные данные отличаются, учетные данные локальной учетной записи непреднамеренно отправляются на портал GlobalProtect для проверки подлинности. Внешний злоумышленник, при реализации MITM атак, не сможет увидеть или перехватить эти данные.
Эта уязвимость представляет собой недостаток для устройств, когда приложение GlobalProtect развернуто на клиентах типа BYOD с частными локальными учетными записями пользователей или приложение GlobalProtect используется пользователем персонального ПК для подключения к различным организациям.
В исправленной версии приложения GlobalProtect добавлен параметр, запрещающий передачу учетных данных локального пользователя на целевой портал GlobalProtect, независимо от конфигурации портала.
Эта проблема затрагивает:
- GlobalProtect 5.1-5.1.10, в Windows и MacOS;
- GlobalProtect 5.2-5.2.9 для Windows и MacOS.

Как исправить

Обновить ПО GlobalProtect до версий: >5.1.10; >5.2.9; 5.3.*

CVSSv3.1

Рейтинг: 6.5/10

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Дополнительная информация ниже по ссылкам: