Описание
Aruba Instant 4.x prior to 6.4.4.8-4.2.4.12, 6.5.x prior to 6.5.4.11, 8.3.x prior to 8.3.0.6, and 8.4.x prior to 8.4.0.1 allows Command injection.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- MitigationThird Party AdvisoryUS Government Resource
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- MitigationThird Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия от 4.0.0.0 (включая) до 4.2.4.12 (исключая)Версия от 6.5.0.0 (включая) до 6.5.4.11 (исключая)Версия от 8.3.0.0 (включая) до 8.3.0.6 (исключая)Версия от 8.4.0.0 (включая) до 8.4.0.1 (исключая)
Одно из
cpe:2.3:o:arubanetworks:instant:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:instant:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:instant:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:instant:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 8.4.0.1 (исключая)
Одновременно
cpe:2.3:o:siemens:w1750d_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:w1750d:-:*:*:*:*:*:*:*
EPSS
Процентиль: 88%
0.03946
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Aruba Instant 4.x prior to 6.4.4.8-4.2.4.12, 6.5.x prior to 6.5.4.11, 8.3.x prior to 8.3.0.6, and 8.4.x prior to 8.4.0.1 allows Command injection.
CVSS3: 7.5
fstec
больше 6 лет назад
Уязвимость микропрограммного обеспечения программируемого логического контроллера SCALANCE, связанная с раскрытием информации, позволяющая нарушителю получить недавно кэшированные команды конфигурации
EPSS
Процентиль: 88%
0.03946
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-77