Los investigadores Zach Hanley, de Horizon3.ai, y Enrique Castillo, de Palo Alto Networks, han reportado 5 vulnerabilidades que afectan al producto Expedition, siendo 3 de severidad crítica y 2 altas.

La explotación de las vulnerabilidades podría permitir a un atacante leer el contenido de la base de datos y escribir archivos arbitrarios en localizaciones de almacenamiento temporal en Expedition.

Las vulnerabilidades críticas se describen a continuación:

  • Dos vulnerabilidades de inyección de comandos del SSOO podrían permitir a un atacante no autenticado/autenticado, respectivamente, ejecutar comandos arbitrarios como root, lo que podría ocasionar la divulgación de nombres de usuario, contraseñas en texto claro, configuraciones de dispositivos y claves API de dispositivos firewall PAN-OS. Se han asignado los identificadores CVE-2024-9463 y CVE-2024-9464 para estas vulnerabilidades.
  • Una vulnerabilidad de inyección SQL podría permitir a un atacante no autenticado revelar el contenido de la base de datos, como hashes de contraseñas, nombres de usuario, configuraciones de dispositivos y claves API de dispositivos. De esta manera, un atacante también podría crear y leer archivos arbitrarios en Expedition. Se ha asignado el identificador CVE-2024-9465 para esta vulnerabilidad.
  • Las vulnerabilidades de severidad alta tienen asignados los identificadores CVE-2024-9466 y CVE-2024-9467.
Recursos Afectados

Expedition, versiones anteriores a 1.2.96.