Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03586

Опубликовано: 05 июл. 2023
Источник: fstec
CVSS3: 7.2
CVSS2: 8.3
EPSS Низкий

Описание

Уязвимость интерфейса командной строки операционных систем ArubaOS существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Вендор

Aruba Networks

Наименование ПО

ArubaOS

Версия ПО

от 10.4.0.0 до 10.4.0.1 включительно (ArubaOS)
от 8.11.0.0 до 8.11.1.0 включительно (ArubaOS)
от 8.10.0.0 до 8.10.0.6 включительно (ArubaOS)
от 8.6.0.0 до 8.6.0.20 включительно (ArubaOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Aruba Networks ArubaOS от 10.4.0.0 до 10.4.0.1 включительно
Aruba Networks ArubaOS от 8.11.0.0 до 8.11.1.0 включительно
Aruba Networks ArubaOS от 8.10.0.0 до 8.10.0.6 включительно
Aruba Networks ArubaOS от 8.6.0.0 до 8.6.0.20 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- блокирование доступа к командному интерфейсу для всех пользователей;
- ограничение веб-интерфейса управления выделенным сегментом уровня 2/VLAN и/или контроль политиками брандмауэра на уровне 3 и выше;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учетных записей пользователей.
Использование рекомендаций производителя:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-008.txt

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 61%
0.00406
Низкий

7.2 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-35973

CVSS3: 7.2
nvd
больше 2 лет назад

Authenticated command injection vulnerabilities exist in the ArubaOS command line interface. Successful exploitation of these vulnerabilities result in the ability to execute arbitrary commands as a privileged user on the underlying operating system.

github логотип

GHSA-7f43-782r-rjgv

CVSS3: 7.2
github
больше 2 лет назад

Authenticated command injection vulnerabilities exist in the ArubaOS command line interface. Successful exploitation of these vulnerabilities result in the ability to execute arbitrary commands as a privileged user on the underlying operating system.

EPSS

Процентиль: 61%
0.00406
Низкий

7.2 High

CVSS3

8.3 High

CVSS2