BDU:2023-06386

Опубликовано: 05 июл. 2023

Источник: fstec

CVSS3: 8.1

CVSS2: 8.5

EPSS Низкий

Описание

Уязвимость интерфейса командной строки операционных систем ArubaOS связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалять произвольные файлы

Вендор

Aruba Networks

Наименование ПО

ArubaOS

Версия ПО

от 10.4.0.0 до 10.4.0.1 включительно (ArubaOS)

от 8.11.0.0 до 8.11.1.0 включительно (ArubaOS)

от 8.10.0.0 до 8.10.0.6 включительно (ArubaOS)

от 8.6.0.0 до 8.6.0.20 включительно (ArubaOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Aruba Networks ArubaOS от 10.4.0.0 до 10.4.0.1 включительно

Aruba Networks ArubaOS от 8.11.0.0 до 8.11.1.0 включительно

Aruba Networks ArubaOS от 8.10.0.0 до 8.10.0.6 включительно

Aruba Networks ArubaOS от 8.6.0.0 до 8.6.0.20 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-008.txt

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-008.txt

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 38%

0.0017

Низкий

8.1 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

CVE-2023-35975

CVSS3: 6.5

nvd

больше 2 лет назад

An authenticated path traversal vulnerability exists in the ArubaOS command line interface. Successful exploitation of this vulnerability results in the ability to delete arbitrary files in the underlying operating system.

GHSA-g45c-4xf2-8f43