Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-25612

Опубликовано: 05 мар. 2024
Источник: nvd
CVSS3: 7.2
EPSS Низкий

Описание

Authenticated command injection vulnerabilities exist in the ArubaOS command line interface. Successful exploitation of these vulnerabilities result in the ability to execute arbitrary commands as a privileged user on the underlying operating system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 8.10.0.0 (включая) до 8.10.0.10 (исключая)
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 8.11.0.0 (включая) до 8.11.2.1 (исключая)
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 10.4.0.0 (включая) до 10.4.1.0 (исключая)
cpe:2.3:o:arubanetworks:arubaos:*:*:*:*:*:*:*:*
Версия от 10.5.0.0 (включая) до 10.5.1.0 (исключая)

EPSS

Процентиль: 33%
0.00129
Низкий

7.2 High

CVSS3

Дефекты

CWE-77

Связанные уязвимости

github логотип

GHSA-xh22-rmr9-74w8

CVSS3: 7.2
github
почти 2 года назад

Authenticated command injection vulnerabilities exist in the ArubaOS command line interface. Successful exploitation of these vulnerabilities result in the ability to execute arbitrary commands as a privileged user on the underlying operating system.

fstec логотип

BDU:2024-02032

CVSS3: 7.2
fstec
почти 2 года назад

Уязвимость интерфейса командной строки операционных систем ArubaOS, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 33%
0.00129
Низкий

7.2 High

CVSS3

Дефекты

CWE-77