CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2024-9463

Command injection w Palo Alto Networks Expedition — nieautoryzowane RCE jako root

CVSS 9.9v4.0pub. 2024-10-09upd. 2025-11-04

Podatność typu OS command injection w narzędziu Palo Alto Networks Expedition umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych z uprawnieniami root. Jest to krytyczne zagrożenie, ponieważ prowadzi do ujawnienia danych uwierzytelniających i konfiguracji firewalli PAN-OS.

Pokaż oryginał (EN)

An OS command injection vulnerability in Palo Alto Networks Expedition allows an unauthenticated attacker to run arbitrary OS commands as root in Expedition, resulting in disclosure of usernames, cleartext passwords, device configurations, and device API keys of PAN-OS firewalls.

🤖 Analiza AI
Jak działa

Atakujący bez jakiegokolwiek uwierzytelnienia może przesłać specjalnie spreparowane żądanie do podatnego komponentu Expedition, który nieprawidłowo przetwarza dane wejściowe i przekazuje je bezpośrednio do interpretera poleceń systemu operacyjnego. W wyniku tego możliwe jest wykonanie dowolnych poleceń OS z poziomem uprawnień root. Brak wymogu interakcji użytkownika oraz brak wymagań dotyczących uwierzytelnienia lub szczególnej konfiguracji czynią tę podatność wyjątkowo łatwą do wykorzystania zdalnie.

Skutki

Atakujący uzyskuje pełną kontrolę nad systemem Expedition z uprawnieniami root, co skutkuje ujawnieniem nazw użytkowników, haseł w postaci jawnego tekstu (cleartext), konfiguracji urządzeń oraz kluczy API firewalli PAN-OS — co w konsekwencji może prowadzić do przejęcia kontroli nad zarządzanymi urządzeniami sieciowymi.

Mitygacja

Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z oficjalnym advisory PAN-SA-2024-0010 (https://security.paloaltonetworks.com/PAN-SA-2024-0010). Do czasu aktualizacji należy rozważyć ograniczenie dostępu sieciowego do interfejsu Expedition wyłącznie do zaufanych hostów oraz izolację systemu od sieci produkcyjnej.

Kogo dotyczy

Palo Alto Networks Expedition — wersje wskazane w referencjach producenta (advisory PAN-SA-2024-0010)

Uwagi

Podatność figuruje w katalogu CISA Known Exploited Vulnerabilities, co oznacza potwierdzone aktywne wykorzystanie w środowiskach produkcyjnych. Agencje federalne USA objęte dyrektywą BOD 22-01 są zobowiązane do natychmiastowego zastosowania poprawek.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:N/R:U/V:C/RE:H/U:Amber
  • Palo Alto Networks Expedition

    APP
    Paloaltonetworks
    1.2.0 – 1.2.96 (bez)

CISA KEV — szczegółyi

Dostawcai
Palo Alto Networks
Produkti
Expedition
Data dodania do KEVi
14 listopada 2024
Termin remediation (USA)i
5 grudnia 2024(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Palo Alto Networks Expedition zawiera lukę command injection w systemie operacyjnym, która pozwala nieuwierzytelnionemu atakującemu uruchomić dowolne komendy OS jako root w Expedition, co skutkuje ujawnieniem nazw użytkowników, haseł w postaci jawnej, konfiguracji urządzeń i kluczy API urządzeń zapór PAN-OS.

tłumaczenie AI
Pokaż oryginał (EN)

Palo Alto Networks Expedition contains an OS command injection vulnerability that allows an unauthenticated attacker to run arbitrary OS commands as root in Expedition, resulting in disclosure of usernames, cleartext passwords, device configurations, and device API keys of PAN-OS firewalls.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 5 grudnia 2024
Tagi
Auth BypassFirewallCommand Injection
CWE
Referencje

Powiązane podatności

CVE-2024-9465CRITICAL9.2⚠ KEVPL ✓ten sam produkt

SQL Injection w Palo Alto Networks Expedition — dostęp do danych i plików

CVE-2024-5910CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Brak uwierzytelnienia w Palo Alto Networks Expedition — przejęcie konta admina

CVE-2025-0103CRITICAL9.2PL ✓ten sam produkt

SQL Injection w Palo Alto Networks Expedition — ujawnienie danych i odczyt plików

CVE-2024-9464CRITICAL9.3PL ✓ten sam produkt

OS command injection w Palo Alto Networks Expedition umożliwiający RCE jako root

CVE-2018-10143CRITICAL9.8ten sam produkt

The Palo Alto Networks Expedition Migration tool 1.0.107 and earlier may allow an unauthenticated attacker wit...