Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-07194: Уязвимость веб-интерфейса управления платформы централизованного управления сетью Aruba EdgeConnect Enterprise Orchestrator, позволяющая нарушителю выполнить произвольные команды

Основная информация
Подробнее

Описание уязвимости

Уязвимость веб-интерфейса управления платформы централизованного управления сетью Aruba EdgeConnect Enterprise Orchestrator связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Вендор

Aruba Networks

Наименование ПО

Aruba EdgeConnect Enterprise Orchestrator

Версия ПО

от 9.1.0 до 9.1.3.40197

Тип ПО

Сетевое средство, Сетевое программное средство

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Разрешения, привилегии и средства управления доступом, Небезопасное управление привилегиями

Идентификатор типа ошибки

Класс уязвимости

Уязвимость архитектуры

Дата выявления

11.10.2022

Базовый вектор уязвимости

CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-015.txt

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Нарушение авторизации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.bleepingcomputer.com/news/security/aruba-fixes-critical-rce-and-auth-bypass-flaws-in-edgeconnect/
https://nvd.nist.gov/vuln/detail/CVE-2022-37915
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-015.txt

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2022-37915
ARUBA: ARUBA-PSA-PSA-2022-015

Прочая информация

Данные уточняются

Последние изменения