Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-9463

Опубликовано: 09 окт. 2024
Источник: nvd
CVSS3: 7.5
EPSS Критический

Описание

An OS command injection vulnerability in Palo Alto Networks Expedition allows an unauthenticated attacker to run arbitrary OS commands as root in Expedition, resulting in disclosure of usernames, cleartext passwords, device configurations, and device API keys of PAN-OS firewalls.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:paloaltonetworks:expedition:*:*:*:*:*:*:*:*
Версия от 1.2.0 (включая) до 1.2.96 (исключая)

EPSS

Процентиль: 100%
0.94199
Критический

7.5 High

CVSS3

Дефекты

CWE-78
CWE-78

Связанные уязвимости

github логотип

GHSA-r2fh-mj7f-v33r

CVSS3: 7.5
github
больше 1 года назад

An OS command injection vulnerability in Palo Alto Networks Expedition allows an unauthenticated attacker to run arbitrary OS commands as root in Expedition, resulting in disclosure of usernames, cleartext passwords, device configurations, and device API keys of PAN-OS firewalls.

fstec логотип

BDU:2024-08109

CVSS3: 7.5
fstec
больше 1 года назад

Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition, связанная с непринятием мер по нейтрализации специальных элементов используемых в команде операционной системы, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды в базовой операционной системе

EPSS

Процентиль: 100%
0.94199
Критический

7.5 High

CVSS3

Дефекты

CWE-78
CWE-78