CRITICAL🇬🇧 English

CVE-2024-9464

OS command injection w Palo Alto Networks Expedition umożliwiający RCE jako root

CVSS 9.3v4.0pub. 2024-10-09upd. 2024-10-17

Podatność typu command injection w narzędziu Palo Alto Networks Expedition pozwala uwierzytelnionemu atakującemu na wykonanie dowolnych poleceń systemowych z uprawnieniami root. W efekcie możliwe jest ujawnienie poświadczeń, konfiguracji urządzeń oraz kluczy API zarządzanych firewalli PAN-OS.

Pokaż oryginał (EN)

An OS command injection vulnerability in Palo Alto Networks Expedition allows an authenticated attacker to run arbitrary OS commands as root in Expedition, resulting in disclosure of usernames, cleartext passwords, device configurations, and device API keys of PAN-OS firewalls.

🤖 Analiza AI
Jak działa

Uwierzytelniony atakujący może wstrzyknąć złośliwe polecenia systemu operacyjnego do podatnego komponentu aplikacji Expedition (CWE-78). Polecenia te są następnie wykonywane przez system z uprawnieniami root, bez wymagania dodatkowych interakcji po stronie użytkownika ani spełnienia szczególnych warunków technicznych. Wektor ataku jest sieciowy, a złożoność ataku niska, co znacząco obniża próg wejścia dla potencjalnego atakującego.

Skutki

Atakujący uzyskuje pełną kontrolę nad systemem Expedition z uprawnieniami root, co prowadzi do ujawnienia nazw użytkowników, haseł w postaci jawnej (cleartext), konfiguracji urządzeń oraz kluczy API firewalli PAN-OS. Kompromitacja tych danych może umożliwić dalszy atak na zarządzaną infrastrukturę sieciową.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — patrz advisory PAN-SA-2024-0010 opublikowane przez Palo Alto Networks

Kogo dotyczy

Palo Alto Networks Expedition — wersje wskazane w referencjach producenta (advisory PAN-SA-2024-0010)

Uwagi

Firma Horizon3.ai opublikowała analizę techniczną podatności dostępną pod adresem wskazanym w referencjach, opisującą ścieżkę do pełnej kompromitacji systemu.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:N/R:U/V:C/RE:H/U:Amber
  • Palo Alto Networks Expedition

    APP
    Paloaltonetworks
    1.2.0 – 1.2.96 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
FirewallCommand Injection
CWE
Referencje

Powiązane podatności

CVE-2024-9463CRITICAL9.9⚠ KEVPL ✓ten sam produkt

Command injection w Palo Alto Networks Expedition — nieautoryzowane RCE jako root

CVE-2024-9465CRITICAL9.2⚠ KEVPL ✓ten sam produkt

SQL Injection w Palo Alto Networks Expedition — dostęp do danych i plików

CVE-2024-5910CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Brak uwierzytelnienia w Palo Alto Networks Expedition — przejęcie konta admina

CVE-2025-0103CRITICAL9.2PL ✓ten sam produkt

SQL Injection w Palo Alto Networks Expedition — ujawnienie danych i odczyt plików

CVE-2018-10143CRITICAL9.8ten sam produkt

The Palo Alto Networks Expedition Migration tool 1.0.107 and earlier may allow an unauthenticated attacker wit...