关键漏洞信息 漏洞概述 CVE编号: CVE-2025-0120 漏洞类型: 本地权限提升 (PE) 漏洞 产品: Palo Alto Networks GlobalProtect App 影响平台: Windows 影响版本 受影响版本: - GlobalProtect App 6.3: < 6.3.3 on Windows - GlobalProtect App 6.2: < 6.2.7-h3 on Windows, < 6.2.8 on Windows - GlobalProtect App 6.1: All on Windows - GlobalProtect App 6.0: All on Windows 风险评估 严重性: 中等 (MEDIUM) 紧急程度: 中等 (MODERATE) 弱点类型和影响 CWE编号: CWE-250 执行时具有不必要的特权 CAPEC编号: CAPEC-233 权限提升 解决方案 建议升级: - GlobalProtect App 6.3 on Windows: 升级到 6.3.3 或更高版本 - GlobalProtect App 6.2 on Windows: 升级到 6.2.7-h3 或更高版本,或升级到 6.2.8 或更高版本 - GlobalProtect App 6.1 on Windows: 升级到 6.2.8 或更高版本,或升级到 6.3.3 或更高版本 - GlobalProtect App 6.0 on Windows: 升级到 6.2.8 或更高版本,或升级到 6.3.3 或更高版本 时间线 发布日期: 2025-04-10 其他信息 发现者: Maxime ESCOURBIAC, Michelin CERT 和 Yassine BENGANA, Abicom ``` 这些信息总结了漏洞的关键细节,包括受影响的版本、风险等级、解决方案和时间线。