CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2024-5910

Brak uwierzytelnienia w Palo Alto Networks Expedition — przejęcie konta admina

CVSS 9.3v4.0pub. 2024-07-10upd. 2025-11-04

Podatność w narzędziu Palo Alto Networks Expedition umożliwia atakującemu z dostępem sieciowym przejęcie konta administratora bez jakiegokolwiek uwierzytelnienia. Jest to podatność krytyczna (CVSS 9.3), aktywnie wykorzystywana w rzeczywistych atakach, wpisana na listę CISA KEV.

Pokaż oryginał (EN)

Missing authentication for a critical function in Palo Alto Networks Expedition can lead to an Expedition admin account takeover for attackers with network access to Expedition. Note: Expedition is a tool aiding in configuration migration, tuning, and enrichment. Configuration secrets, credentials, and other data imported into Expedition is at risk due to this issue.

🤖 Analiza AI
Jak działa

Krytyczna funkcja w aplikacji Expedition nie wymaga uwierzytelnienia (CWE-306 — Missing Authentication for Critical Function), co oznacza, że dowolny atakujący mający dostęp sieciowy do systemu może ją wywołać bezpośrednio. Skutkuje to możliwością przejęcia konta administratora Expedition bez znajomości jakichkolwiek danych logowania. Ponieważ Expedition służy do migracji, dostrajania i wzbogacania konfiguracji urządzeń sieciowych, w narzędziu tym mogą być przechowywane hasła, klucze, sekrety konfiguracyjne oraz inne importowane dane uwierzytelniające.

Skutki

Atakujący może w pełni przejąć konto administratora Expedition, a w konsekwencji uzyskać dostęp do wrażliwych danych konfiguracyjnych, sekretów, poświadczeń i innych informacji importowanych do tego narzędzia, co może prowadzić do dalszego kompromitowania infrastruktury sieciowej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://security.paloaltonetworks.com/CVE-2024-5910). Dodatkowo zaleca się ograniczenie dostępu sieciowego do interfejsu Expedition wyłącznie do zaufanych hostów/sieci oraz niezwłoczną weryfikację, czy dane uwierzytelniające przechowywane w Expedition nie zostały naruszone.

Kogo dotyczy

Palo Alto Networks Expedition — wersje wskazane w referencjach producenta (https://security.paloaltonetworks.com/CVE-2024-5910)

Uwagi

Podatność jest aktywnie eksploitowana — figuruje na liście CISA Known Exploited Vulnerabilities. Narzędzie Expedition przechowuje dane konfiguracyjne urządzeń Palo Alto Networks, w tym sekrety i poświadczenia, co znacząco podnosi potencjalny zasięg naruszenia.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:Y/R:U/V:D/RE:M/U:Red
  • Palo Alto Networks Expedition

    APP
    Paloaltonetworks
    1.2.0 – 1.2.92 (bez)

CISA KEV — szczegółyi

Dostawcai
Palo Alto Networks
Produkti
Expedition
Data dodania do KEVi
7 listopada 2024
Termin remediation (USA)i
28 listopada 2024(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Palo Alto Networks Expedition zawiera lukę w autentykacji, która pozwala atakującemu z dostępem do sieci przejąć konto administratora Expedition i potencjalnie uzyskać dostęp do sekretów konfiguracyjnych, poświadczeń i innych danych.

tłumaczenie AI
Pokaż oryginał (EN)

Palo Alto Networks Expedition contains a missing authentication vulnerability that allows an attacker with network access to takeover an Expedition admin account and potentially access configuration secrets, credentials, and other data.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 28 listopada 2024
CWE
Referencje

Powiązane podatności

CVE-2024-9463CRITICAL9.9⚠ KEVPL ✓ten sam produkt

Command injection w Palo Alto Networks Expedition — nieautoryzowane RCE jako root

CVE-2024-9465CRITICAL9.2⚠ KEVPL ✓ten sam produkt

SQL Injection w Palo Alto Networks Expedition — dostęp do danych i plików

CVE-2025-0103CRITICAL9.2PL ✓ten sam produkt

SQL Injection w Palo Alto Networks Expedition — ujawnienie danych i odczyt plików

CVE-2024-9464CRITICAL9.3PL ✓ten sam produkt

OS command injection w Palo Alto Networks Expedition umożliwiający RCE jako root

CVE-2018-10143CRITICAL9.8ten sam produkt

The Palo Alto Networks Expedition Migration tool 1.0.107 and earlier may allow an unauthenticated attacker wit...