Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-22774

Опубликовано: 01 мар. 2023
Источник: nvd
CVSS3: 7.2
CVSS3: 6.5
EPSS Низкий

Описание

Authenticated path traversal vulnerabilities exist in the ArubaOS command line interface. Successful exploitation of these vulnerabilities result in the ability to delete arbitrary files in the underlying operating system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 8.6.0.0 (включая) до 8.6.0.19 (включая)
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 8.10.0.0 (включая) до 8.10.0.4 (включая)
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 10.3.0.0 (включая) до 10.3.1.0 (включая)

Одно из

cpe:2.3:h:arubanetworks:7010:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7030:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7205:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7210:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7220:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7240xm:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:7280:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:9004:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:9004-lte:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:9012:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mc-va-10:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mc-va-1k:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mc-va-250:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mc-va-50:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-hw-10k:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-hw-1k:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-hw-5k:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-va-10k:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-va-1k:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-va-50:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-va-500:-:*:*:*:*:*:*:*
cpe:2.3:h:arubanetworks:mcr-va-5k:-:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:arubanetworks:sd-wan:*:*:*:*:*:*:*:*
Версия от 8.7.0.0-2.3.0.0 (включая) до 8.7.0.0-2.3.0.8 (включая)

EPSS

Процентиль: 62%
0.00435
Низкий

7.2 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-22
CWE-22

Связанные уязвимости

github логотип

GHSA-4c8m-878j-r5j4

CVSS3: 6.5
github
почти 3 года назад

Authenticated path traversal vulnerabilities exist in the ArubaOS command line interface. Successful exploitation of these vulnerabilities result in the ability to delete arbitrary files in the underlying operating system.

fstec логотип

BDU:2023-01826

CVSS3: 6.5
fstec
почти 3 года назад

Уязвимость интерфейса командной строки операционных систем ArubaOS, позволяющая нарушителю удалить произвольные файлы

EPSS

Процентиль: 62%
0.00435
Низкий

7.2 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-22
CWE-22