CVE-2023-38401

Опубликовано: 15 авг. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A vulnerability in the HPE Aruba Networking Virtual Intranet Access (VIA) client could allow local users to elevate privileges. Successful exploitation could allow execution of arbitrary code with NT AUTHORITY\SYSTEM privileges on the operating system.

Ссылки

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-011.txt
Vendor Advisory
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-011.txt
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:hp:aruba_virtual_intranet_access:*:*:*:*:*:*:*:*

Версия до 4.5.0 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00103

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-vgr3-2f6q-43vm

CVSS3: 7.8

github

больше 2 лет назад

BDU:2023-06138

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость VPN-сервиса HPE Aruba Networking Virtual Intranet Access Client (VIA), связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ к оболочке и выполнить произвольный код с привилегиями root

EPSS

Процентиль: 29%

0.00103

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo