Palo Alto Networks GlobalProtect 应用存在本地提权漏洞（CVE-2023-0009），允许本地用户以提升的权限执行程序。该漏洞影响 Windows 平台上的 GlobalProtect 应用，攻击者可以通过利用该漏洞获得系统管理员权限，从而控制受影响的设备。

🎯 **漏洞描述:** 漏洞 CVE-2023-0009 存在于 Palo Alto Networks GlobalProtect 应用的 Windows 版本中，攻击者可以利用该漏洞以提升的权限执行程序。该漏洞被归类为本地提权漏洞，这意味着攻击者需要在目标设备上拥有低权限用户帐户才能利用它。

🛡️ **影响版本:** 受影响的版本包括 GlobalProtect 应用 6.1 版本低于 6.1.1 的版本、GlobalProtect 应用 6.0 版本低于 6.0.5 的版本、GlobalProtect 应用 5.2 版本低于 5.2.13 的版本以及 GlobalProtect 应用 5.1 版本低于 5.1.12 的版本。

🛠️ **解决方案:** Palo Alto Networks 已发布了针对该漏洞的修复程序，建议所有用户尽快更新到以下版本或更高版本：GlobalProtect 应用 5.1.12、GlobalProtect 应用 5.2.13、GlobalProtect 应用 6.0.5、GlobalProtect 应用 6.1.1。

🤝 **致谢:** Palo Alto Networks 感谢 Zurich Insurance 的 Mohammad Arman 发现并报告了该漏洞。

⏳ **时间线:** 该漏洞于 2023 年 6 月 14 日首次发布。2023 年 7 月 31 日，Palo Alto Networks 验证了一个攻击场景，该场景不需要 Windows 用户拥有特殊权限。2024 年 4 月 10 日，Palo Alto Networks 添加了 5.1.12 修复版本。

Palo Alto Networks Security Advisories /CVE-2023-0009CVE-2023-0009 GlobalProtect App: Local Privilege Escalation (PE) VulnerabilityAttack VectorLOCALScopeUNCHANGEDAttack ComplexityLOWConfidentiality ImpactHIGHPrivileges RequiredLOWIntegrity ImpactHIGHUser InteractionNONEAvailability ImpactHIGHNVDJSON Published2023-06-14 Updated2024-04-10ReferenceGPC-16078DiscoveredexternallyDescriptionA local privilege escalation (PE) vulnerability in the Palo Alto Networks GlobalProtect app on Windows enables a local user to execute programs with elevated privileges.Product StatusVersionsAffectedUnaffectedGlobalProtect App 6.2NoneAllGlobalProtect App 6.1< 6.1.1 on Windows>= 6.1.1GlobalProtect App 6.0< 6.0.5 on Windows>= 6.0.5GlobalProtect App 5.2< 5.2.13 on Windows>= 5.2.13GlobalProtect App 5.1< 5.1.12 on Windows>= 5.1.12Severity:HIGHCVSSv3.1Base Score:7.8 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)Exploitation StatusPalo Alto Networks is not aware of any malicious exploitation of this issue.Weakness TypeCWE-807: Reliance on Untrusted Inputs in a Security DecisionSolutionThis issue is fixed in GlobalProtect app 5.1.12, GlobalProtect app 5.2.13, GlobalProtect app 6.0.5, GlobalProtect app 6.1.1, and all later GlobalProtect app versions.AcknowledgmentsPalo Alto Networks thanks Mohammad Arman from Zurich Insurance for discovering and reporting this issue.Timeline2024-04-10Added 5.1.12 fix version2023-07-31Validated an attack scenario that does not require the Windows user to have special privileges2023-06-14Initial publication