Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-37913

Опубликовано: 28 окт. 2022
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Vulnerabilities in the web-based management interface of Aruba EdgeConnect Enterprise Orchestrator could allow an unauthenticated remote attacker to bypass authentication. Successful exploitation of these vulnerabilities could allow an attacker to gain administrative privileges leading to a complete compromise of the Aruba EdgeConnect Enterprise Orchestrator with versions 9.1.2.40051 and below, 9.0.7.40108 and below, 8.10.23.40009 and below, and any older branches of Orchestrator not specifically mentioned.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:on-premises:*:*:*
Версия до 8.10.23.40009 (исключая)
cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:on-premises:*:*:*
Версия от 9.0.0 (включая) до 9.0.7.40108 (исключая)
cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:on-premises:*:*:*
Версия от 9.1.0 (включая) до 9.1.3.40197 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:as-a-service:*:*:*
Версия до 8.10.23.40009 (исключая)
cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:as-a-service:*:*:*
Версия от 9.0.0 (включая) до 9.0.7.40108 (исключая)
cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:as-a-service:*:*:*
Версия от 9.1.0 (включая) до 9.1.3.40197 (исключая)
Конфигурация 3

Одно из

cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:sp:*:*:*
Версия до 8.10.23.40009 (исключая)
cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:sp:*:*:*
Версия от 9.0.0 (включая) до 9.0.7.40108 (исключая)
cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:sp:*:*:*
Версия от 9.1.0 (включая) до 9.1.3.40197 (исключая)
Конфигурация 4

Одно из

cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:global_enterprise_tenant_orchestrators:*:*:*
Версия до 8.10.23.40009 (исключая)
cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:global_enterprise_tenant_orchestrators:*:*:*
Версия от 9.0.0 (включая) до 9.0.7.40108 (исключая)
cpe:2.3:a:arubanetworks:aruba_edgeconnect_enterprise_orchestrator:*:*:*:*:global_enterprise_tenant_orchestrators:*:*:*
Версия от 9.1.0 (включая) до 9.1.3.40197 (исключая)

EPSS

Процентиль: 90%
0.05057
Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-287

Связанные уязвимости

github логотип

GHSA-548r-qhxq-rvvv

CVSS3: 9.8
github
больше 3 лет назад

Vulnerabilities in the web-based management interface of Aruba EdgeConnect Enterprise Orchestrator could allow an unauthenticated remote attacker to bypass authentication. Successful exploitation of these vulnerabilities could allow an attacker to gain administrative privileges leading to a complete compromise of the Aruba EdgeConnect Enterprise Orchestrator with versions 9.1.2.40051 and below, 9.0.7.40108 and below, 8.10.23.40009 and below, and any older branches of Orchestrator not specifically mentioned.

fstec логотип

BDU:2022-07197

CVSS3: 9.8
fstec
больше 3 лет назад

Уязвимость веб-интерфейса управления платформы централизованного управления сетью Aruba EdgeConnect Enterprise Orchestrator, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии

EPSS

Процентиль: 90%
0.05057
Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-287