Описание
Vulnerabilities in ArubaOS running on 7xxx series controllers exist that allows an attacker to execute arbitrary code during the boot sequence. Successful exploitation could allow an attacker to achieve permanent modification of the underlying operating system.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.7.0.0-2.3.0.0 (включая) до 8.7.0.0-2.3.0.6 (исключая)Версия от 6.5.4.0 (включая) до 6.5.4.22 (исключая)Версия от 8.4.0.0 (включая) до 8.6.0.17 (исключая)Версия от 8.7.0.0 (включая) до 8.7.1.9 (исключая)Версия от 8.8.0.0 (включая) до 8.9.03 (включая)
Одновременно
Одно из
cpe:2.3:a:arubanetworks:sd-wan:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:10.3.0.0:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:arubanetworks:7005:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7008:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7010:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7024:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7030:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7205:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7210:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7220:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7240xm:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7280:-:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00754
Низкий
6.6 Medium
CVSS3
8.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-123
Связанные уязвимости
CVSS3: 8.8
github
около 3 лет назад
Vulnerabilities in ArubaOS running on 7xxx series controllers exist that allows an attacker to execute arbitrary code during the boot sequence. Successful exploitation could allow an attacker to achieve permanent modification of the underlying operating system.
EPSS
Процентиль: 73%
0.00754
Низкий
6.6 Medium
CVSS3
8.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-123