CVE-2023-45626

Опубликовано: 14 нояб. 2023

Источник: nvd

CVSS3: 5.5

CVSS3: 7.2

EPSS Низкий

Описание

An authenticated vulnerability has been identified allowing an attacker to effectively establish highly privileged persistent arbitrary code execution across boot cycles.

Ссылки

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-017.txt
Mitigation
Vendor Advisory
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-017.txt
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*

Версия от 10.3.0.0 (включая) до 10.4.0.3 (исключая)

cpe:2.3:o:arubanetworks:arubaos:10.5.0.0:*:*:*:*:*:*:*

cpe:2.3:o:hp:instantos:*:*:*:*:*:*:*:*

Версия от 6.4.0.0 (включая) до 8.6.0.23 (исключая)

cpe:2.3:o:hp:instantos:*:*:*:*:*:*:*:*

Версия от 8.10.0.0 (включая) до 8.10.0.9 (исключая)

cpe:2.3:o:hp:instantos:*:*:*:*:*:*:*:*

Версия от 8.11.0.0 (включая) до 8.11.2.0 (исключая)

EPSS

Процентиль: 13%

0.00043

Низкий

5.5 Medium

CVSS3

7.2 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-863

Связанные уязвимости

GHSA-49p4-5fq3-8pq9

CVSS3: 5.5

github

около 2 лет назад

An authenticated vulnerability has been identified allowing an attacker to effectively establish highly privileged persistent arbitrary code execution across boot cycles.

EPSS

Процентиль: 13%

0.00043

Низкий

5.5 Medium

CVSS3

7.2 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-863