The Palo Alto Networks Expedition Migration tool 1.0.107 and earlier may allow an unauthenticated attacker with remote access to run system level commands on the device hosting this service/application.
oryginał ENCVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HPalo Alto Networks Expedition
APPPaloaltonetworks1.0.107
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Powiązane podatności
CVE-2024-9463CRITICAL9.9⚠ KEVPL ✓ten sam produkt
Command injection w Palo Alto Networks Expedition — nieautoryzowane RCE jako root
CVE-2024-9465CRITICAL9.2⚠ KEVPL ✓ten sam produkt
SQL Injection w Palo Alto Networks Expedition — dostęp do danych i plików
CVE-2024-5910CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Brak uwierzytelnienia w Palo Alto Networks Expedition — przejęcie konta admina
CVE-2025-0103CRITICAL9.2PL ✓ten sam produkt
SQL Injection w Palo Alto Networks Expedition — ujawnienie danych i odczyt plików
CVE-2024-9464CRITICAL9.3PL ✓ten sam produkt
OS command injection w Palo Alto Networks Expedition umożliwiający RCE jako root