Palo Alto GlobalProtect App MacOS 6.x < 6.2.8-h2/ 6.3.x < 6.3.3 権限昇格CVE-2025-4232

high Nessus プラグイン ID 238432

概要

リモートのWindowsホストにインストールされているVPNクライアントは、権限昇格の脆弱性による影響を受けます。

説明

リモートのmacOSホストにインストールされているPalo Alto GlobalProtect Appのバージョンは、6.2.8-h2より前の 6.x 、または 6.3.x6.3.3より前のです。したがって、権限の昇格の脆弱性の影響を受けます:

- macOS 上の Palo Alto Networks GlobalProtect™ アプリのログ収集機能にあるワイルドカードの不適切な中立化の脆弱性により、非管理ユーザーが権限を root に昇格させることが可能です。CVE-2025-4232

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Palo Alto GlobalProtect Appバージョン6.2.8-h2、 6.3.3 以降にアップグレードしてください。

参考資料

https://security.paloaltonetworks.com/CVE-2025-4232

プラグインの詳細

深刻度: High

ID: 238432

ファイル名: palo_alto_globalprotect_agent_macos_CVE-2025-4232.nasl

バージョン: 1.1

タイプ: local

エージェント: macosx

公開日: 2025/6/13

更新日: 2025/6/13

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-4232

CVSS v3

リスクファクター: High

基本値: 7.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:paloaltonetworks:globalprotect

必要な KB アイテム: Host/MacOSX/Version, installed_sw/Palo Alto GlobalProtect Agent

パッチ公開日: 2025/6/11

脆弱性公開日: 2025/6/11

参照情報

CVE: CVE-2025-4232

IAVA: 2025-A-0430