Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-22761

Опубликовано: 01 мар. 2023
Источник: nvd
CVSS3: 7.2
EPSS Низкий

Описание

Authenticated remote command injection vulnerabilities exist in the ArubaOS web-based management interface. Successful exploitation of these vulnerabilities result in the ability to execute arbitrary commands as a privileged user on the underlying operating system. This allows an attacker to fully compromise the underlying operating system on the device running ArubaOS.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arubanetworks:sd-wan:*:*:*:*:*:*:*:*
Версия от 8.7.0.0-2.3.0.0 (включая) до 8.7.0.0-2.3.0.8 (включая)
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 8.6.0.0 (включая) до 8.6.0.19 (включая)
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 8.10.0.0 (включая) до 8.10.0.4 (включая)
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 10.3.0.0 (включая) до 10.3.1.0 (включая)

EPSS

Процентиль: 65%
0.00482
Низкий

7.2 High

CVSS3

Дефекты

CWE-77

Связанные уязвимости

github логотип

GHSA-364w-fgc6-8xr3

CVSS3: 7.2
github
почти 3 года назад

Authenticated remote command injection vulnerabilities exist in the ArubaOS web-based management interface. Successful exploitation of these vulnerabilities result in the ability to execute arbitrary commands as a privileged user on the underlying operating system. This allows an attacker to fully compromise the underlying operating system on the device running ArubaOS.

fstec логотип

BDU:2023-01076

CVSS3: 7.2
fstec
почти 3 года назад

Уязвимость операционных систем ArubaOS, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 65%
0.00482
Низкий

7.2 High

CVSS3

Дефекты

CWE-77