BDU:2023-05827

Опубликовано: 11 июл. 2023

Источник: fstec

CVSS3: 6.1

CVSS2: 6.4

EPSS Низкий

Описание

Уязвимость веб-интерфейса операционной системы ArubaOS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Вендор

Aruba Networks

Наименование ПО

ArubaOS

Версия ПО

от 6.5.4.0 до 8.6.0.21 (ArubaOS)

от 8.7.0.0 до 8.10.0.7 (ArubaOS)

от 8.11.0.0 до 8.11.1.1 (ArubaOS)

от 10.4.0.0 до 10.4.0.2 (ArubaOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Aruba Networks ArubaOS от 6.5.4.0 до 8.6.0.21

Aruba Networks ArubaOS от 8.7.0.0 до 8.10.0.7

Aruba Networks ArubaOS от 8.11.0.0 до 8.11.1.1

Aruba Networks ArubaOS от 10.4.0.0 до 10.4.0.2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-008.txt

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-35978
CVE

EPSS

Процентиль: 34%

0.00136

Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2023-35978

CVSS3: 6.1

nvd

больше 2 лет назад

A vulnerability in ArubaOS could allow an unauthenticated remote attacker to conduct a reflected cross-site scripting (XSS) attack against a user of the web-based management interface. A successful exploit could allow an attacker to execute arbitrary script code in a victim's browser in the context of the affected interface.

GHSA-2qhm-365q-v39p

CVSS3: 6.1

github

больше 2 лет назад

EPSS

Процентиль: 34%

0.00136

Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2