БДУ - Print

BDU:2022-07194: Уязвимость веб-интерфейса управления платформы централизованного управления сетью Aruba EdgeConnect Enterprise Orchestrator, позволяющая нарушителю выполнить произвольные команды

Описание уязвимости	Уязвимость веб-интерфейса управления платформы централизованного управления сетью Aruba EdgeConnect Enterprise Orchestrator связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Вендор	Aruba Networks
Наименование ПО	Aruba EdgeConnect Enterprise Orchestrator
Версия ПО	от 9.1.0 до 9.1.3.40197
Тип ПО	Сетевое средство, Сетевое программное средство
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Разрешения, привилегии и средства управления доступом, Небезопасное управление привилегиями
Идентификатор типа ошибки	CWE-264, CWE-269
Класс уязвимости	Уязвимость архитектуры
Дата выявления	11.10.2022
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости	Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-015.txt
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Нарушение авторизации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://www.bleepingcomputer.com/news/security/aruba-fixes-critical-rce-and-auth-bypass-flaws-in-edgeconnect/ https://nvd.nist.gov/vuln/detail/CVE-2022-37915 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-015.txt
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2022-37915 ARUBA: ARUBA-PSA-PSA-2022-015
Прочая информация	Данные уточняются