Multiple vulnerabilities in Palo Alto Networks GlobalProtect App (CVSS 8.8) allow a remote attacker to gain administrator privileges, execute arbitrary code, disclose information, manipulate data, and cause denial-of-service. Affected versions include the GlobalProtect App prior to 6.3.3-h10, 6.2.8-h10, 6.1.13, 6.0.14, and others listed in the advisory. A mitigation is available, and users should consult the vendor advisory for specific patching guidance.
[WID-SEC-2026-1535] Palo Alto Networks GlobalProtect App: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 14.05.2026 Stand 15.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Android Linux MacOS X Sonstiges Windows Produktbeschreibung GlobalProtect von PaloAlto ist eine Sicherheitsplattform. Produkte 14.05.2026 Palo Alto Networks GlobalProtect App <6.3.3-h10 Palo Alto Networks GlobalProtect App <6.3.3-h2 Palo Alto Networks GlobalProtect App <6.3.3-h9 Palo Alto Networks GlobalProtect App <6.2.8-h10 Palo Alto Networks GlobalProtect App <6.1.13 Palo Alto Networks GlobalProtect App <6.0.14 Palo Alto Networks GlobalProtect App <6.0.13 Palo Alto Networks GlobalProtect App <6.0.11 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Palo Alto Networks GlobalProtect App ausnutzen, um Administratorrechte zu erlangen, beliebigen Code mit Administratorrechten auszuführen, vertrauliche Informationen offenzulegen, Daten zu manipulieren und einen Denial-of-Service-Zustand herbeizuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben