CVE-2022-44532

Опубликовано: 12 дек. 2022

Источник: nvd

CVSS3: 4.9

CVSS3: 6.5

EPSS Низкий

Описание

An authenticated path traversal vulnerability exists in the Aruba EdgeConnect Enterprise command line interface. Successful exploitation of this vulnerability results in the ability to read arbitrary files on the underlying operating system, including sensitive system files in Aruba EdgeConnect Enterprise Software version(s): ECOS 9.2.1.0 and below; ECOS 9.1.3.0 and below; ECOS 9.0.7.0 and below; ECOS 8.3.7.1 and below.

Ссылки

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-018.txt
Vendor Advisory
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-018.txt
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arubanetworks:edgeconnect_enterprise:*:*:*:*:*:*:*:*

Версия от 8.3.1.0 (включая) до 8.3.7.1 (включая)

cpe:2.3:a:arubanetworks:edgeconnect_enterprise:*:*:*:*:*:*:*:*

Версия от 9.0.0.0 (включая) до 9.0.7.0 (включая)

cpe:2.3:a:arubanetworks:edgeconnect_enterprise:*:*:*:*:*:*:*:*

Версия от 9.1.0.0 (включая) до 9.1.3.0 (включая)

cpe:2.3:a:arubanetworks:edgeconnect_enterprise:*:*:*:*:*:*:*:*

Версия от 9.2.0.0 (включая) до 9.2.1.0 (включая)

EPSS

Процентиль: 54%

0.00314

Низкий

4.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-h9r3-7w4w-w64j

CVSS3: 6.5

github

около 3 лет назад

EPSS

Процентиль: 54%

0.00314

Низкий

4.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-22