关键信息 漏洞概述 CVE编号: CVE-2025-4232 漏洞类型: Authenticated Code Injection Through Wildcard on macOS 描述: Palo Alto Networks GlobalProtect™ app 在 macOS 上的日志收集功能存在一个不正确的通配符中和漏洞,允许非管理员用户提升权限至 root。 影响范围 受影响版本: - GlobalProtect App 6.3: = 6.3.3 on macOS - GlobalProtect App 6.2: >= 6.2.8-h2 on macOS (ETA June 2025) 风险评估 严重性: HIGH CVSS评分: 7.1 利用复杂度: LOW 攻击向量: LOCAL 用户交互: NONE 解决方案 建议升级: - GlobalProtect App 6.3 on macOS: 升级到 6.3.3 或更高版本 - GlobalProtect App 6.2 on macOS: 升级到 6.2.8-h2 (ETA June 2025) 或 6.3.3 或更高版本 - GlobalProtect App 6.1 on macOS: 升级到 6.2.8-h2 (ETA June 2025) 或 6.3.3 或更高版本 - GlobalProtect App 6.0 on macOS: 升级到 6.2.8-h2 (ETA June 2025) 或 6.3.3 或更高版本 其他信息 发现者: Ruter F'lini 发布时间: 2025-06-12 更新时间: 2025-06-12