Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-07197

Опубликовано: 11 окт. 2022
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость веб-интерфейса управления платформы централизованного управления сетью Aruba EdgeConnect Enterprise Orchestrator связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и повысить свои привилегии

Вендор

Aruba Networks

Наименование ПО

Aruba EdgeConnect Enterprise Orchestrator

Версия ПО

от 9.1.0 до 9.1.2.40051 включительно (Aruba EdgeConnect Enterprise Orchestrator)
от 9.0.0 до 9.0.7.40108 включительно (Aruba EdgeConnect Enterprise Orchestrator)
до 8.10.23.40009 включительно (Aruba EdgeConnect Enterprise Orchestrator)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-015.txt

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%
0.05057
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-37913

CVSS3: 9.8
nvd
больше 3 лет назад

Vulnerabilities in the web-based management interface of Aruba EdgeConnect Enterprise Orchestrator could allow an unauthenticated remote attacker to bypass authentication. Successful exploitation of these vulnerabilities could allow an attacker to gain administrative privileges leading to a complete compromise of the Aruba EdgeConnect Enterprise Orchestrator with versions 9.1.2.40051 and below, 9.0.7.40108 and below, 8.10.23.40009 and below, and any older branches of Orchestrator not specifically mentioned.

github логотип

GHSA-548r-qhxq-rvvv

CVSS3: 9.8
github
больше 3 лет назад

Vulnerabilities in the web-based management interface of Aruba EdgeConnect Enterprise Orchestrator could allow an unauthenticated remote attacker to bypass authentication. Successful exploitation of these vulnerabilities could allow an attacker to gain administrative privileges leading to a complete compromise of the Aruba EdgeConnect Enterprise Orchestrator with versions 9.1.2.40051 and below, 9.0.7.40108 and below, 8.10.23.40009 and below, and any older branches of Orchestrator not specifically mentioned.

EPSS

Процентиль: 90%
0.05057
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2