Описание
An authenticated attacker can impact the integrity of the ArubaOS bootloader on 7xxx series controllers. Successful exploitation can compromise the hardware chain of trust on the impacted controller.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.7.0.0-2.3.0.0 (включая) до 8.7.0.0-2.3.0.6 (исключая)Версия от 6.5.4.0 (включая) до 6.5.4.22 (исключая)Версия от 8.4.0.0 (включая) до 8.6.0.17 (исключая)Версия от 8.7.0.0 (включая) до 8.7.1.9 (исключая)Версия от 8.8.0.0 (включая) до 10.3.0.1 (исключая)
Одновременно
Одно из
cpe:2.3:a:arubanetworks:sd-wan:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:arubanetworks:7005:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7008:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7010:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7024:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7030:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7205:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7210:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7220:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7240xm:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7280:-:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00091
Низкий
5.8 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-494
Связанные уязвимости
CVSS3: 6.5
github
около 3 лет назад
An authenticated attacker can impact the integrity of the ArubaOS bootloader on 7xxx series controllers. Successful exploitation can compromise the hardware chain of trust on the impacted controller.
EPSS
Процентиль: 26%
0.00091
Низкий
5.8 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-494