CVE-2022-37910

Опубликовано: 12 дек. 2022

Источник: nvd

CVSS3: 4.4

CVSS3: 6.5

EPSS Низкий

Описание

A buffer overflow vulnerability exists in the ArubaOS command line interface. Successful exploitation of this vulnerability results in a denial of service on the affected system.

Ссылки

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-016.txt
Vendor Advisory
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-016.txt
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arubanetworks:sd-wan:*:*:*:*:*:*:*:*

Версия от 8.7.0.0-2.3.0.0 (включая) до 8.7.0.0-2.3.0.6 (исключая)

cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*

Версия от 6.5.4.0 (включая) до 6.5.4.22 (исключая)

cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*

Версия от 8.4.0.0 (включая) до 8.6.0.17 (исключая)

cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*

Версия от 8.7.0.0 (включая) до 8.7.1.9 (исключая)

cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*

Версия от 8.8.0.0 (включая) до 10.3.0.1 (исключая)

EPSS

Процентиль: 50%

0.00272

Низкий

4.4 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-47xf-g9q2-hc3g

CVSS3: 6.5

github

около 3 лет назад

A buffer overflow vulnerability exists in the ArubaOS command line interface. Successful exploitation of this vulnerability results in a denial of service on the affected system.

EPSS

Процентиль: 50%

0.00272

Низкий

4.4 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-120