Palo Alto NetworksのExpeditionにおけるSQL インジェクションの脆弱性
| Title |
Palo Alto NetworksのExpeditionにおけるSQL インジェクションの脆弱性
|
| Summary |
Palo Alto Networks Expeditionに存在するSQLインジェクションの脆弱性により、認証済みの攻撃者はパスワードハッシュ、ユーザー名、デバイス構成、デバイスAPIキーなどExpeditionデータベースの内容を明らかにできます。この脆弱性によって、攻撃者はExpeditionシステム上で任意のファイルを作成および読み取ることも可能です。
|
| Possible impacts |
当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution |
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Jan. 11, 2025, midnight |
| Registration Date |
Jan. 26, 2026, 7:32 p.m. |
| Last Update |
Jan. 26, 2026, 7:32 p.m. |
|
CVSS3.0 : 重要
|
| Score |
8.8
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Affected System
| Palo Alto Networks |
|
Expedition 1.2.101 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年01月26日]
掲載 |
Jan. 26, 2026, 7:32 p.m. |
NVD Vulnerability Information
CVE-2025-0103
| Summary |
An SQL injection vulnerability in Palo Alto Networks Expedition enables an authenticated attacker to reveal Expedition database contents, such as password hashes, usernames, device configurations, and device API keys. This vulnerability also enables attackers to create and read arbitrary files on the Expedition system.
|
| Publication Date |
Jan. 11, 2025, 12:15 p.m. |
| Registration Date |
Jan. 12, 2025, 4:01 a.m. |
| Last Update |
Jan. 11, 2025, 12:15 p.m. |
Related information, measures and tools
Common Vulnerabilities List