CVE-2022-43518

Опубликовано: 12 дек. 2022

Источник: nvd

CVSS3: 4.9

CVSS3: 6.5

EPSS Низкий

Описание

An authenticated path traversal vulnerability exists in the Aruba EdgeConnect Enterprise web interface. Successful exploitation of this vulnerability results in the ability to read arbitrary files on the underlying operating system, including sensitive system files in Aruba EdgeConnect Enterprise Software version(s): ECOS 9.2.1.0 and below; ECOS 9.1.3.0 and below; ECOS 9.0.7.0 and below; ECOS 8.3.7.1 and below.

Ссылки

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-018.txt
Vendor Advisory
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-018.txt
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arubanetworks:edgeconnect_enterprise:*:*:*:*:*:*:*:*

Версия от 8.3.1.0 (включая) до 8.3.7.1 (включая)

cpe:2.3:a:arubanetworks:edgeconnect_enterprise:*:*:*:*:*:*:*:*

Версия от 9.0.0.0 (включая) до 9.0.7.0 (включая)

cpe:2.3:a:arubanetworks:edgeconnect_enterprise:*:*:*:*:*:*:*:*

Версия от 9.1.0.0 (включая) до 9.1.3.0 (включая)

cpe:2.3:a:arubanetworks:edgeconnect_enterprise:*:*:*:*:*:*:*:*

Версия от 9.2.0.0 (включая) до 9.2.1.0 (включая)

EPSS

Процентиль: 57%

0.00355

Низкий

4.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-3rr7-mrfp-2whc

CVSS3: 6.5

github

около 3 лет назад

EPSS

Процентиль: 57%

0.00355

Низкий

4.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-22