Описание
Multiple authenticated command injection vulnerabilities exist in the Aruba InstantOS and ArubaOS 10 command line interface. Successful exploitation of these vulnerabilities result in the ability to execute arbitrary commands as a privileged user on the underlying operating system.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.3.0.0 (включая) до 10.3.1.0 (включая)Версия от 6.4.0.0 (включая) до 6.4.4.8-4.2.4.20 (включая)Версия от 6.5.0.0 (включая) до 6.5.4.23 (включая)Версия от 8.4.0.0 (включая) до 8.6.0.0 (исключая)Версия от 8.6.0.0 (включая) до 8.6.0.19 (включая)Версия от 8.7.0.0 (включая) до 8.9.0.0 (включая)Версия от 8.10.0.0 (включая) до 8.10.0.4 (включая)
Одно из
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
cpe:2.3:o:hp:instantos:*:*:*:*:*:*:*:*
cpe:2.3:o:hp:instantos:*:*:*:*:*:*:*:*
cpe:2.3:o:hp:instantos:*:*:*:*:*:*:*:*
cpe:2.3:o:hp:instantos:*:*:*:*:*:*:*:*
cpe:2.3:o:hp:instantos:*:*:*:*:*:*:*:*
cpe:2.3:o:hp:instantos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.0029
Низкий
7.2 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-77
CWE-77
Связанные уязвимости
CVSS3: 7.2
github
больше 2 лет назад
Multiple authenticated command injection vulnerabilities exist in the Aruba InstantOS and ArubaOS 10 command line interface. Successful exploitation of these vulnerabilities result in the ability to execute arbitrary commands as a privileged user on the underlying operating system.
EPSS
Процентиль: 52%
0.0029
Низкий
7.2 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-77
CWE-77