Informazioni sul CVE-2025-0117

GlobalProtect App: Local Privilege Escalation (PE) Vulnerability

CWE ID: CWE-807

Base Score (CVSS): 7.1

CVE: CVE-2025-0117

Descrizione: Un’affidamento su input non verificati per una decisione di sicurezza in l’app GlobalProtect sul dispositivo Windows su dispositivi, potenzialmente consente a un utente Windows locale non amministrativo che si autentica in modo non amministrativo a sfruttare i propri privilegi a NT AUTHORITY\SYSTEM. GlobalProtect App su macOS, Linux, iOS, Android, Chrome OS e GlobalProtect UWP App non sono influenzati.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://security.paloaltonetworks.com/CVE-2025-0117

Prodotti interessati

Palo Alto Networks – GlobalProtect App
Palo Alto Networks – GlobalProtect App
Palo Alto Networks – GlobalProtect UWP App

Relazioni con altri prodotti

Produttore:Palo Alto Networks
Prodotto: GlobalProtect App
Anno: 2025
CWE: CWE-807
CVSS: 7.1

Produttore:Palo Alto Networks
Prodotto: GlobalProtect UWP App
Anno: 2025
CWE: CWE-807
CVSS: 7.1