← voltar
CVE-2024-9465

Expedition: SQL Injection Leads to Firewall Admin Credential Disclosure

CVSS 9.2 CRITICALEPSS 99.6%● KEVCWE-89
Em resumo

Expedition possui uma falha crítica de SQL injection que permite atacantes acessarem o banco de dados sem autenticação, roubando senhas, nomes de usuários, configurações de dispositivos e chaves de API. Os atacantes também conseguem criar e ler arquivos no sistema afetado.

Detalhe técnico

Uma vulnerabilidade de SQL injection não autenticada no Expedition da Palo Alto Networks permite que atacantes executem consultas SQL arbitrárias contra o banco de dados, exfiltrando dados sensíveis incluindo hashes de senhas, configurações de dispositivos e credenciais de API. A vulnerabilidade também permite operações arbitrárias de leitura e escrita de arquivos no sistema, potencialmente levando ao comprometimento completo.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An SQL injection vulnerability in Palo Alto Networks Expedition allows an unauthenticated attacker to reveal Expedition database contents, such as password hashes, usernames, device configurations, and device API keys. With this, attackers can also create and read arbitrary files on the Expedition system.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:H/SI:N/SA:N/AU:N/R:U/V:C/RE:H/U:Amber
Produtos afetados
Palo Alto Networks · Expedition
PoCs públicas encontradas3
githubgithub.com/horizon3ai/CVE-2024-946531githubgithub.com/Qlng/CVE-2024-94650cve_referencewww.horizon3.ai/attack-research/palo-alto-expedition-from-n-day-to-full-compromise/não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://security.paloaltonetworks.com/PAN-SA-2024-0010https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-9465https://www.horizon3.ai/attack-research/palo-alto-expedition-from-n-day-to-full-compromise/