CVE-2022-37919

Опубликовано: 12 дек. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A vulnerability exists in the API of Aruba EdgeConnect Enterprise. An unauthenticated attacker can exploit this condition via the web-based management interface to create a denial-of-service condition which prevents the appliance from properly responding to API requests in Aruba EdgeConnect Enterprise Software version(s): ECOS 9.2.1.0 and below; ECOS 9.1.3.0 and below; ECOS 9.0.7.0 and below; ECOS 8.3.7.1 and below;

Ссылки

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-018.txt
Vendor Advisory
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-018.txt
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arubanetworks:edgeconnect_enterprise:*:*:*:*:*:*:*:*

Версия от 8.3.1.0 (включая) до 8.3.7.1 (включая)

cpe:2.3:a:arubanetworks:edgeconnect_enterprise:*:*:*:*:*:*:*:*

Версия от 9.0.0.0 (включая) до 9.0.7.0 (включая)

cpe:2.3:a:arubanetworks:edgeconnect_enterprise:*:*:*:*:*:*:*:*

Версия от 9.1.0.0 (включая) до 9.1.3.0 (включая)

cpe:2.3:a:arubanetworks:edgeconnect_enterprise:*:*:*:*:*:*:*:*

Версия от 9.2.0.0 (включая) до 9.2.1.0 (включая)

EPSS

Процентиль: 79%

0.01195

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-pggj-w78v-rpr8

CVSS3: 7.5

github

около 3 лет назад

EPSS

Процентиль: 79%

0.01195

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo