CVE-2025-0135

An incorrect privilege assignment vulnerability in the Palo Alto Networks GlobalProtect™ App on macOS devices enables a locally authenticated non administrative user to disable the app. The GlobalProtect app on Windows, Linux, iOS, Android, Chrome OS and GlobalProtect UWP app are not affected.
CVSS

No CVSS.

Configurations

No configuration.

History

16 May 2025, 14:43

Type Values Removed Values Added
Summary
  • (es) Una vulnerabilidad de asignación incorrecta de privilegios en la aplicación GlobalProtect™ de Palo Alto Networks en dispositivos macOS permite que un usuario no administrativo autenticado localmente desactive la aplicación. La aplicación GlobalProtect en Windows, Linux, iOS, Android, Chrome OS y la aplicación GlobalProtect UWP no se ven afectadas.

14 May 2025, 19:15

Type Values Removed Values Added
New CVE

Information

Published : 2025-05-14 19:15

Updated : 2025-05-16 14:43


NVD link : CVE-2025-0135

Mitre link : CVE-2025-0135

CVE.ORG link : CVE-2025-0135


JSON object : View

Products Affected

No product.

CWE
CWE-266

Incorrect Privilege Assignment