CVE-2022-0021

Опубликовано: 10 фев. 2022

Источник: nvd

CVSS3: 3.3

CVSS3: 5.5

CVSS2: 1.9

EPSS Низкий

Описание

An information exposure through log file vulnerability exists in the Palo Alto Networks GlobalProtect app on Windows that logs the cleartext credentials of the connecting GlobalProtect user when authenticating using Connect Before Logon feature. This issue impacts GlobalProtect App 5.2 versions earlier than 5.2.9 on Windows. This issue does not affect the GlobalProtect app on other platforms.

Ссылки

https://security.paloaltonetworks.com/CVE-2022-0021
Vendor Advisory
https://security.paloaltonetworks.com/CVE-2022-0021
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:paloaltonetworks:globalprotect:*:*:*:*:*:*:*:*

Версия от 5.2 (включая) до 5.2.9 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.00051

Низкий

3.3 Low

CVSS3

5.5 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-532

Связанные уязвимости

GHSA-c8q6-g23p-58gh

github

почти 4 года назад

EPSS

Процентиль: 16%

0.00051

Низкий

3.3 Low

CVSS3

5.5 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-532