Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-28460

Опубликовано: 15 мар. 2023
Источник: nvd
CVSS3: 7.2
EPSS Низкий

Описание

A command injection vulnerability was discovered in Array Networks APV products. A remote attacker can send a crafted packet after logging into the affected appliance as an administrator, resulting in arbitrary shell code execution. This is fixed in 8.6.1.262 or newer and 10.4.2.93 or newer.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:arraynetworks:array_os:*:*:*:*:*:*:*:*
Версия до 8.6.1.243 (включая)
cpe:2.3:o:arraynetworks:array_os:*:*:*:*:*:*:*:*
Версия от 9.0.1.12 (включая) до 10.4.0.79 (включая)
cpe:2.3:o:arraynetworks:array_os:*:*:*:*:*:*:*:*
Версия от 10.4.2.12 (включая) до 10.4.2.58 (включая)
cpe:2.3:o:arraynetworks:array_os:10.4.3.2:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:arraynetworks:apv10650:-:*:*:*:*:*:*:*
cpe:2.3:h:arraynetworks:apv11600:-:*:*:*:*:*:*:*
cpe:2.3:h:arraynetworks:apv1600:-:*:*:*:*:*:*:*
cpe:2.3:h:arraynetworks:apv1600t:-:*:*:*:*:*:*:*
cpe:2.3:h:arraynetworks:apv1600v5:-:*:*:*:*:*:*:*
cpe:2.3:h:arraynetworks:apv1800:-:*:*:*:*:*:*:*
cpe:2.3:h:arraynetworks:apv2600:-:*:*:*:*:*:*:*
cpe:2.3:h:arraynetworks:apv2600v5:-:*:*:*:*:*:*:*
cpe:2.3:h:arraynetworks:apv2800:-:*:*:*:*:*:*:*
cpe:2.3:h:arraynetworks:apv3600:-:*:*:*:*:*:*:*
cpe:2.3:h:arraynetworks:apv3600v5:-:*:*:*:*:*:*:*
cpe:2.3:h:arraynetworks:apv3650:-:*:*:*:*:*:*:*
cpe:2.3:h:arraynetworks:apv5600:-:*:*:*:*:*:*:*
cpe:2.3:h:arraynetworks:apv5800:-:*:*:*:*:*:*:*
cpe:2.3:h:arraynetworks:apv6600:-:*:*:*:*:*:*:*
cpe:2.3:h:arraynetworks:apv6600fips:-:*:*:*:*:*:*:*
cpe:2.3:h:arraynetworks:apv7600:-:*:*:*:*:*:*:*
cpe:2.3:h:arraynetworks:apv7800:-:*:*:*:*:*:*:*
cpe:2.3:h:arraynetworks:apv800:-:*:*:*:*:*:*:*
cpe:2.3:h:arraynetworks:vapv:-:*:*:*:*:*:*:*

EPSS

Процентиль: 72%
0.00701
Низкий

7.2 High

CVSS3

Дефекты

CWE-77

Связанные уязвимости

github логотип

GHSA-rrg8-hxw6-gqx4

CVSS3: 7.2
github
почти 3 года назад

A command injection vulnerability was discovered in Array Networks APV products. A remote attacker can send a crafted packet after logging into the affected appliance as an administrator, resulting in arbitrary shell code execution. This is fixed in 8.6.1.262 or newer and 10.4.2.93 or newer.

EPSS

Процентиль: 72%
0.00701
Низкий

7.2 High

CVSS3

Дефекты

CWE-77