Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-22791

Опубликовано: 08 мая 2023
Источник: nvd
CVSS3: 5.4
CVSS3: 4.8
EPSS Низкий

Описание

A vulnerability exists in Aruba InstantOS and ArubaOS 10 where an edge-case combination of network configuration, a specific WLAN environment and an attacker already possessing valid user credentials on that WLAN can lead to sensitive information being disclosed via the WLAN. The scenarios in which this disclosure of potentially sensitive information can occur are complex and depend on factors that are beyond the control of the attacker.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 10.3.0.0 (включая) до 10.3.1.0 (включая)
cpe:2.3:o:hp:instantos:*:*:*:*:*:*:*:*
Версия от 6.4.0.0 (включая) до 6.4.4.8-4.2.4.20 (включая)
cpe:2.3:o:hp:instantos:*:*:*:*:*:*:*:*
Версия от 6.5.0.0 (включая) до 6.5.4.23 (включая)
cpe:2.3:o:hp:instantos:*:*:*:*:*:*:*:*
Версия от 8.4.0.0 (включая) до 8.6.0.0 (исключая)
cpe:2.3:o:hp:instantos:*:*:*:*:*:*:*:*
Версия от 8.6.0.0 (включая) до 8.6.0.19 (включая)
cpe:2.3:o:hp:instantos:*:*:*:*:*:*:*:*
Версия от 8.7.0.0 (включая) до 8.9.0.0 (включая)
cpe:2.3:o:hp:instantos:*:*:*:*:*:*:*:*
Версия от 8.10.0.0 (включая) до 8.10.0.4 (включая)

EPSS

Процентиль: 36%
0.00152
Низкий

5.4 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-53fc-f6r2-6m2h

CVSS3: 5.4
github
больше 2 лет назад

A vulnerability exists in Aruba InstantOS and ArubaOS 10 where an edge-case combination of network configuration, a specific WLAN environment and an attacker already possessing valid user credentials on that WLAN can lead to sensitive information being disclosed via the WLAN. The scenarios in which this disclosure of potentially sensitive information can occur are complex and depend on factors that are beyond the control of the attacker.

EPSS

Процентиль: 36%
0.00152
Низкий

5.4 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

NVD-CWE-noinfo