← Menace / CVE-2024-9463
CVE-2024-9463
Critique
Palo Alto Networks Expedition OS Command Injection Vulnerability.
Palo Alto Networks · Expedition
Exploitabilité (EPSS)
98.4 %
percentile mondial 100
Sévérité (CVSS)
9.9
CVSS v4.0
Ajoutée au KEV
14 nov. 2024
échéance CISA · 05 déc. 2024
Description
Palo Alto Networks Expedition contains an OS command injection vulnerability that allows an unauthenticated attacker to run arbitrary OS commands as root in Expedition, resulting in disclosure of usernames, cleartext passwords, device configurations, and device API keys of PAN-OS firewalls.
Action requise (CISA)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Familles de faiblesses
CWE-78 · Injection de commande système (OS)
Signal de priorisation (inspiré SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗