Palo Alto Networks Expedition opravuje 5 zraniteľností

Připadá Vám tento report dobře zpracovaný? *

Ano

Používáte tuto technologii? *

Ano

Byl pro Vás tento report užitečný?

Ano

Budeme rádi, pokud se rozepíšete:

Bezpečnostní služby poskytované organizací CESNET jsou navrženy jako významná podpora při zajišťování kybernetické bezpečnosti připojených organizací. Přestože usilujeme o poskytování kvalitních a spolehlivých služeb, není možné garantovat absolutní pokrytí všech bezpečnostních zranitelností. Naše služby by měly být vnímány jako doplněk k vlastnímu bezpečnostnímu řízení organizací, nikoli jako jeho náhrada. Klient nese konečnou odpovědnost za zabezpečení svého prostředí.

[TLP:CLEAR] Palo Alto Networks Expedition opravuje 5 zraniteľností

Palo Alto Networks verziou 1.2.101 opravuje 5 zraniteľností v produkte Expedition. Táto verzia je zároveň poslednou vydanou verziou, pretože uvedený produkt je na konci životnosti. Ako dočasnú opravu pre všetky zverejnené zraniteľnosti je možné zamedziť prístup z nedôveryhodných zdrojov [1]. Najzávažnejšie zraniteľnosti sú uvedené nižšie.

Palo Alto Networks Expedition - SQL injection (CVE-2025-0103) CVSS 7.1 (High)

Autentizovanému vzdialenému útočníkovi je umožnené vykonať SQL injection útok, čo spôsobí únik citlivých informácií ako sú hashe hesiel a prístupové API kľúče [1].

Zraniteľnosť sa nachádza v produkte Palo Alto Networks Expedition vo verziách <1.2.101.

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

Viac informácií:

CVE-2025-0103 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 8. 1. 2025.

Palo Alto Networks Expedition - XSS (CVE-2025-0104) CVSS 7.1 (High)

Neautentizovanému vzdialenému útočníkovi je pomocou sociálneho inžinierstva umožnené vykonať XSS útok [1].

Zraniteľnosť sa nachádza v produkte Palo Alto Networks Expedition vo verziách <1.2.101.

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N

Viac informácií:

CVE-2025-0104 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 8. 1. 2025.

Palo Alto Networks Expedition - OS command execution (CVE-2025-0107) CVSS 7.4 (High)

Autentizovanému vzdialenému útočníkovi s právami www-data je umožnené vykonávať príkazy v operačnom systéme, čo spôsobí únik citlivých informácií, ako sú používateľské mená, heslá a prístupové API kľúče k firewallom [1].

Zraniteľnosť sa nachádza v produkte Palo Alto Networks Expedition vo verziách <1.2.101.

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L

Viac informácií:

CVE-2025-0107 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 8. 1. 2025.

Odkazy

[1] https://security.paloaltonetworks.com/PAN-SA-2025-0001

Za CESNET-CERTS Martin Krajči dňa 13. 1. 2025.

Zpětná vazba k reportu

[TLP:CLEAR] Palo Alto Networks Expedition opravuje 5 zraniteľností

Palo Alto Networks Expedition - SQL injection (CVE-2025-0103) CVSS 7.1 (High)

Palo Alto Networks Expedition - XSS (CVE-2025-0104) CVSS 7.1 (High)

Palo Alto Networks Expedition - OS command execution (CVE-2025-0107) CVSS 7.4 (High)

Odkazy