Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-22765

Опубликовано: 01 мар. 2023
Источник: nvd
CVSS3: 7.2
EPSS Низкий

Описание

Authenticated command injection vulnerabilities exist in the ArubaOS command line interface. Successful exploitation of these vulnerabilities result in the ability to execute arbitrary commands as a privileged user on the underlying operating system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 8.6.0.0 (включая) до 8.6.0.19 (включая)
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 8.10.0.0 (включая) до 8.10.0.4 (включая)
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 10.3.0.0 (включая) до 10.3.1.0 (включая)

Одно из

cpe:2.3:h:arubanetworks:7010:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7030:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7205:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7210:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7220:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7240xm:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7280:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:9004:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:9004-lte:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:9012:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mc-va-10:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mc-va-1k:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mc-va-250:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mc-va-50:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-hw-10k:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-hw-1k:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-hw-5k:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-va-10k:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-va-1k:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-va-50:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-va-500:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-va-5k:-:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:arubanetworks:sd-wan:*:*:*:*:*:*:*:*
Версия от 8.7.0.0-2.3.0.0 (включая) до 8.7.0.0-2.3.0.8 (включая)

EPSS

Процентиль: 56%
0.00333
Низкий

7.2 High

CVSS3

Дефекты

CWE-77
CWE-77

Связанные уязвимости

github логотип

GHSA-wf92-mm2m-pr66

CVSS3: 7.2
github
почти 3 года назад

Authenticated command injection vulnerabilities exist in the ArubaOS command line interface. Successful exploitation of these vulnerabilities result in the ability to execute arbitrary commands as a privileged user on the underlying operating system.

fstec логотип

BDU:2023-01033

CVSS3: 7.2
fstec
почти 3 года назад

Уязвимость интерфейса командной строки операционных систем ArubaOS, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 56%
0.00333
Низкий

7.2 High

CVSS3

Дефекты

CWE-77
CWE-77