CRITICAL🇵🇱 Wersja polska

CVE-2018-10143

CVSS 9.8v3.0pub. 2018-12-12upd. 2024-11-21

The Palo Alto Networks Expedition Migration tool 1.0.107 and earlier may allow an unauthenticated attacker with remote access to run system level commands on the device hosting this service/application.

CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Palo Alto Networks Expedition

    APP
    Paloaltonetworks
    1.0.107
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
Auth Bypass
CWE
References

Related vulnerabilities

CVE-2024-9463CRITICAL9.9⚠ KEVPL ✓ten sam produkt

Command injection w Palo Alto Networks Expedition — nieautoryzowane RCE jako root

CVE-2024-9465CRITICAL9.2⚠ KEVPL ✓ten sam produkt

SQL Injection w Palo Alto Networks Expedition — dostęp do danych i plików

CVE-2024-5910CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Brak uwierzytelnienia w Palo Alto Networks Expedition — przejęcie konta admina

CVE-2025-0103CRITICAL9.2PL ✓ten sam produkt

SQL Injection w Palo Alto Networks Expedition — ujawnienie danych i odczyt plików

CVE-2024-9464CRITICAL9.3PL ✓ten sam produkt

OS command injection w Palo Alto Networks Expedition umożliwiający RCE jako root