Podatność typu command injection w narzędziu Palo Alto Networks Expedition pozwala uwierzytelnionemu atakującemu na wykonanie dowolnych poleceń systemowych z uprawnieniami root. W efekcie możliwe jest ujawnienie poświadczeń, konfiguracji urządzeń oraz kluczy API zarządzanych firewalli PAN-OS.
▸ Pokaż oryginał (EN)
An OS command injection vulnerability in Palo Alto Networks Expedition allows an authenticated attacker to run arbitrary OS commands as root in Expedition, resulting in disclosure of usernames, cleartext passwords, device configurations, and device API keys of PAN-OS firewalls.
Uwierzytelniony atakujący może wstrzyknąć złośliwe polecenia systemu operacyjnego do podatnego komponentu aplikacji Expedition (CWE-78). Polecenia te są następnie wykonywane przez system z uprawnieniami root, bez wymagania dodatkowych interakcji po stronie użytkownika ani spełnienia szczególnych warunków technicznych. Wektor ataku jest sieciowy, a złożoność ataku niska, co znacząco obniża próg wejścia dla potencjalnego atakującego.
Atakujący uzyskuje pełną kontrolę nad systemem Expedition z uprawnieniami root, co prowadzi do ujawnienia nazw użytkowników, haseł w postaci jawnej (cleartext), konfiguracji urządzeń oraz kluczy API firewalli PAN-OS. Kompromitacja tych danych może umożliwić dalszy atak na zarządzaną infrastrukturę sieciową.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — patrz advisory PAN-SA-2024-0010 opublikowane przez Palo Alto Networks
Palo Alto Networks Expedition — wersje wskazane w referencjach producenta (advisory PAN-SA-2024-0010)
Firma Horizon3.ai opublikowała analizę techniczną podatności dostępną pod adresem wskazanym w referencjach, opisującą ścieżkę do pełnej kompromitacji systemu.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:N/R:U/V:C/RE:H/U:AmberPalo Alto Networks Expedition
APPPaloaltonetworks1.2.0 – 1.2.96 (bez)
Powiązane podatności
Command injection w Palo Alto Networks Expedition — nieautoryzowane RCE jako root
SQL Injection w Palo Alto Networks Expedition — dostęp do danych i plików
Brak uwierzytelnienia w Palo Alto Networks Expedition — przejęcie konta admina
SQL Injection w Palo Alto Networks Expedition — ujawnienie danych i odczyt plików
The Palo Alto Networks Expedition Migration tool 1.0.107 and earlier may allow an unauthenticated attacker wit...