Informazioni sul CVE-2025-0118

GlobalProtect App: Execution of Unsafe ActiveX Control Vulnerability

CWE ID: CWE-618

Base Score (CVSS): 6

CVE: CVE-2025-0118

Descrizione: Una vulnerabilità nell’app Palo Alto Networks GlobalProtect su Windows consente a un attaccante remoto di eseguire controlli ActiveX all’interno del contesto di un utente Windows autenticato. Questo consente all’attaccante di eseguire comandi come se fosse un utente autenticato legittimo. Tuttavia, per sfruttare questa vulnerabilità, l’utente autenticato deve navigare a una pagina malevola durante il processo di login SAML GlobalProtect su un dispositivo Windows. Questo problema non si applica all’app GlobalProtect su altre (non-Windows) piattaforme.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://security.paloaltonetworks.com/CVE-2025-0118

Prodotti interessati

Palo Alto Networks – GlobalProtect App
Palo Alto Networks – GlobalProtect App
Palo Alto Networks – GlobalProtect UWP App

Relazioni con altri prodotti

Produttore:Palo Alto Networks
Prodotto: GlobalProtect App
Anno: 2025
CWE: CWE-618
CVSS: 6.0

Produttore:Palo Alto Networks
Prodotto: GlobalProtect UWP App
Anno: 2025
CWE: CWE-618
CVSS: 6.0