Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-37911

Опубликовано: 12 дек. 2022
Источник: nvd
CVSS3: 3.8
CVSS3: 5.5
EPSS Низкий

Описание

Due to improper restrictions on XML entities multiple vulnerabilities exist in the command line interface of ArubaOS. A successful exploit could allow an authenticated attacker to retrieve files from the local system or cause the application to consume system resources, resulting in a denial of service condition.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arubanetworks:sd-wan:*:*:*:*:*:*:*:*
Версия от 8.7.0.0-2.3.0.0 (включая) до 8.7.0.0-2.3.0.6 (исключая)
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 6.5.4.0 (включая) до 6.5.4.22 (исключая)
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 8.4.0.0 (включая) до 8.6.0.17 (исключая)
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 8.7.0.0 (включая) до 8.7.1.9 (исключая)
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 8.8.0.0 (включая) до 10.3.0.1 (исключая)

EPSS

Процентиль: 33%
0.00129
Низкий

3.8 Low

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-611
CWE-611

Связанные уязвимости

github логотип

GHSA-2fwm-fp55-mv7p

CVSS3: 5.5
github
больше 2 лет назад

Due to improper restrictions on XML entities multiple vulnerabilities exist in the command line interface of ArubaOS. A successful exploit could allow an authenticated attacker to retrieve files from the local system or cause the application to consume system resources, resulting in a denial of service condition.

EPSS

Процентиль: 33%
0.00129
Низкий

3.8 Low

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-611
CWE-611