VDB

CVE-2024-9464

CVE-2024-9464 PUBLISHED

In PaloAlto Networks Expedition bestehen mehrere Schwachstellen, die auf eine unzureichende Bereinigung von Eingaben zurückzuführen sind. Ein entfernter, anonymer oder authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Betriebssystembefehle einzuschleusen und mit Root-Rechten auszuführen, was zur Offenlegung sensibler Daten wie Benutzernamen, Klartextpasswörtern, Gerätekonfigurationen und API-Schlüsseln von PAN-OS-Firewalls führt.

EPSS 85.31% · 99.4th percentile

Risk Scores

EPSS Score
85.31%
99.4th percentile

Affected Products

VendorProductVersions
PaloAlto NetworksPaloAlto Networks Expedition <1.2.96

Timeline

  • Oct 9, 2024 CVE Published
  • Oct 10, 2024 PoC Published
  • Oct 10, 2024 EPSS Score
  • Oct 14, 2024 Coalition ESS Score
  • Oct 16, 2024 Coalition ESS Score
  • Oct 17, 2024 Coalition ESS Score
  • Oct 18, 2024 CVE Updated
  • Nov 14, 2024 PoC Published
  • Nov 17, 2024 EPSS Score
  • Dec 6, 2024 EPSS Score
  • Jan 13, 2025 EPSS Score
  • Feb 1, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›