Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-07709

Опубликовано: 02 авг. 2024
Источник: fstec
CVSS3: 7.2
CVSS2: 9
EPSS Низкий

Описание

Уязвимость интерфейса командной строки операционных систем ArubaOS связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Aruba Networks

Наименование ПО

ArubaOS
SD-WAN

Версия ПО

от 10.6.0.0 до 10.6.0.2 включительно (ArubaOS)
от 8.12.0.0 до 8.12.0.1 включительно (ArubaOS)
от 8.10.0.0 до 8.10.0.13 включительно (ArubaOS)
от 10.7.0.0 до 10.7.0.0 (ArubaOS)
10.5.0.0 (ArubaOS)
10.3.0.0 (ArubaOS)
8.11.0.0 (ArubaOS)
8.9.0.0 (ArubaOS)
8.8.0.0 (ArubaOS)
8.7.0.0 (ArubaOS)
8.6.0.0 (ArubaOS)
6.5.4.0 (ArubaOS)
8.7.0.0-2.3.0.0 (SD-WAN)
8.6.0.4-2.2.0.0 (SD-WAN)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Aruba Networks ArubaOS от 10.6.0.0 до 10.6.0.2 включительно
Aruba Networks ArubaOS от 8.12.0.0 до 8.12.0.1 включительно
Aruba Networks ArubaOS от 8.10.0.0 до 8.10.0.13 включительно
Aruba Networks ArubaOS от 10.7.0.0 до 10.7.0.0
Aruba Networks ArubaOS 10.5.0.0
Aruba Networks ArubaOS 10.3.0.0
Aruba Networks ArubaOS 8.11.0.0
Aruba Networks ArubaOS 8.9.0.0
Aruba Networks ArubaOS 8.8.0.0
Aruba Networks ArubaOS 8.7.0.0
Aruba Networks ArubaOS 8.6.0.0
Aruba Networks ArubaOS 6.5.4.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04709en_us&docLocale=en_US
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- сегментирование сети для ограничения доступаиз других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 35%
0.00146
Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-42501

CVSS3: 7.2
nvd
больше 1 года назад

An authenticated Path Traversal vulnerabilities exists in the ArubaOS. Successful exploitation of this vulnerability allows an attacker to install unsigned packages on the underlying operating system, enabling the threat actor to execute arbitrary code or install implants.

github логотип

GHSA-97r7-fmq6-w47h

CVSS3: 7.2
github
больше 1 года назад

An authenticated Path Traversal vulnerabilities exists in the ArubaOS. Successful exploitation of this vulnerability allows an attacker to install unsigned packages on the underlying operating system, enabling the threat actor to execute arbitrary code or install implants.

EPSS

Процентиль: 35%
0.00146
Низкий

7.2 High

CVSS3

9 Critical

CVSS2