Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-r7wf-fpff-w68q

Опубликовано: 09 окт. 2024
Источник: github
Github: Не прошло ревью
CVSS4: 9.3
CVSS3: 6.5

Описание

An OS command injection vulnerability in Palo Alto Networks Expedition allows an authenticated attacker to run arbitrary OS commands as root in Expedition, resulting in disclosure of usernames, cleartext passwords, device configurations, and device API keys of PAN-OS firewalls.

An OS command injection vulnerability in Palo Alto Networks Expedition allows an authenticated attacker to run arbitrary OS commands as root in Expedition, resulting in disclosure of usernames, cleartext passwords, device configurations, and device API keys of PAN-OS firewalls.

Ссылки

EPSS

Процентиль: 99%
0.8586
Высокий

9.3 Critical

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2024-9464

Дефекты

CWE-78

Связанные уязвимости

nvd логотип

CVE-2024-9464

CVSS3: 6.5
nvd
больше 1 года назад

An OS command injection vulnerability in Palo Alto Networks Expedition allows an authenticated attacker to run arbitrary OS commands as root in Expedition, resulting in disclosure of usernames, cleartext passwords, device configurations, and device API keys of PAN-OS firewalls.

fstec логотип

BDU:2024-08106

CVSS3: 6.5
fstec
больше 1 года назад

Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition, связанная с непринятием мер по нейтрализации специальных элементов используемых в команде операционной системы, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды в базовой операционной системе

EPSS

Процентиль: 99%
0.8586
Высокий

9.3 Critical

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2024-9464

Дефекты

CWE-78