Podatność typu OS command injection w narzędziu Palo Alto Networks Expedition umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych z uprawnieniami root. Jest to krytyczne zagrożenie, ponieważ prowadzi do ujawnienia danych uwierzytelniających i konfiguracji firewalli PAN-OS.
▸ Pokaż oryginał (EN)
An OS command injection vulnerability in Palo Alto Networks Expedition allows an unauthenticated attacker to run arbitrary OS commands as root in Expedition, resulting in disclosure of usernames, cleartext passwords, device configurations, and device API keys of PAN-OS firewalls.
Atakujący bez jakiegokolwiek uwierzytelnienia może przesłać specjalnie spreparowane żądanie do podatnego komponentu Expedition, który nieprawidłowo przetwarza dane wejściowe i przekazuje je bezpośrednio do interpretera poleceń systemu operacyjnego. W wyniku tego możliwe jest wykonanie dowolnych poleceń OS z poziomem uprawnień root. Brak wymogu interakcji użytkownika oraz brak wymagań dotyczących uwierzytelnienia lub szczególnej konfiguracji czynią tę podatność wyjątkowo łatwą do wykorzystania zdalnie.
Atakujący uzyskuje pełną kontrolę nad systemem Expedition z uprawnieniami root, co skutkuje ujawnieniem nazw użytkowników, haseł w postaci jawnego tekstu (cleartext), konfiguracji urządzeń oraz kluczy API firewalli PAN-OS — co w konsekwencji może prowadzić do przejęcia kontroli nad zarządzanymi urządzeniami sieciowymi.
Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z oficjalnym advisory PAN-SA-2024-0010 (https://security.paloaltonetworks.com/PAN-SA-2024-0010). Do czasu aktualizacji należy rozważyć ograniczenie dostępu sieciowego do interfejsu Expedition wyłącznie do zaufanych hostów oraz izolację systemu od sieci produkcyjnej.
Palo Alto Networks Expedition — wersje wskazane w referencjach producenta (advisory PAN-SA-2024-0010)
Podatność figuruje w katalogu CISA Known Exploited Vulnerabilities, co oznacza potwierdzone aktywne wykorzystanie w środowiskach produkcyjnych. Agencje federalne USA objęte dyrektywą BOD 22-01 są zobowiązane do natychmiastowego zastosowania poprawek.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:N/R:U/V:C/RE:H/U:AmberPalo Alto Networks Expedition
APPPaloaltonetworks1.2.0 – 1.2.96 (bez)
CISA KEV — szczegółyi
- Dostawcai
- Palo Alto Networks ↗
- Produkti
- Expedition
- Data dodania do KEVi
- 14 listopada 2024
- Termin remediation (USA)i
- 5 grudnia 2024(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Palo Alto Networks Expedition zawiera lukę command injection w systemie operacyjnym, która pozwala nieuwierzytelnionemu atakującemu uruchomić dowolne komendy OS jako root w Expedition, co skutkuje ujawnieniem nazw użytkowników, haseł w postaci jawnej, konfiguracji urządzeń i kluczy API urządzeń zapór PAN-OS.
▸ Pokaż oryginał (EN)
Palo Alto Networks Expedition contains an OS command injection vulnerability that allows an unauthenticated attacker to run arbitrary OS commands as root in Expedition, resulting in disclosure of usernames, cleartext passwords, device configurations, and device API keys of PAN-OS firewalls.
Powiązane podatności
SQL Injection w Palo Alto Networks Expedition — dostęp do danych i plików
Brak uwierzytelnienia w Palo Alto Networks Expedition — przejęcie konta admina
SQL Injection w Palo Alto Networks Expedition — ujawnienie danych i odczyt plików
OS command injection w Palo Alto Networks Expedition umożliwiający RCE jako root
The Palo Alto Networks Expedition Migration tool 1.0.107 and earlier may allow an unauthenticated attacker wit...