BDU:2022-07195: Уязвимость веб-интерфейса управления платформы централизованного управления сетью Aruba EdgeConnect Enterprise Orchestrator, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии

Описание уязвимости Уязвимость веб-интерфейса управления платформы централизованного управления сетью Aruba EdgeConnect Enterprise Orchestrator связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и повысить свои привилегии
Вендор Aruba Networks
Наименование ПО Aruba EdgeConnect Enterprise Orchestrator
Версия ПО
  • от 9.1.0 до 9.1.2.40051 включительно
  • от 9.0.0 до 9.0.7.40108 включительно
  • до 8.10.23.40009 включительно
Тип ПО Сетевое средство, Сетевое программное средство
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Неправильная аутентификация
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 11.10.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-015.txt
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение аутентификации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения