Vulnérabilité critique dans GlobalProtect de Palo Alto

TitreVulnérabilité critique dans GlobalProtect de Palo Alto
Numéro de Référence
55121206/25
Date de publication
12 juin 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • GlobalProtect App 6.3 sur macOS version antérieure à 6.3.3,

  • GlobalProtect App 6.2 sur macOS version antérieure à 6.2.8-h2,

  • GlobalProtect App 6.1 sur macOS,

  • GlobalProtect App 6.0 sur macOS

Identificateurs externes:

  • CVE-2025-4232

Bilan de la vulnérabilité:

Une vulnérabilité critique a été corrigée dans la fonctionnalité de collecte des journaux de l’application GlobalProtect sur macOS. Cette faille repose sur une mauvaise neutralisation des caractères génériques (wildcards) dans les chemins de fichiers, ce qui permet à un utilisateur local non administrateur d’exécuter des commandes malveillantes avec des privilèges « root ».

Solution:

            Veuillez se référer au bulletin de sécurité Palo Alto du 11 Juin 2025.

Risque:

  • Elévation de privilèges 

Référence:

Bulletin de sécurité Palo Alto du 11 Juin 2025:

Brochure:

Vulnérabilité critique dans GlobalProtect de Palo Alto.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved