ГлавнаяБаза уязвимостей БДУ → BDU:2022-07194
10критическая

BDU:2022-07194 (CVE-2022-37915)

Уязвимость веб-интерфейса управления платформы централизованного управления сетью Aruba EdgeConnect Enterprise Orchestrator, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-12-09
Описание

Уязвимость веб-интерфейса управления платформы централизованного управления сетью Aruba EdgeConnect Enterprise Orchestrator связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Aruba EdgeConnect Enterprise Orchestrator (от 9.1.0 до 9.1.3.40197)
Способ устранения

Использование рекомендаций:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-015.txt

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.bleepingcomputer.com/news/security/aruba-fixes-critical-rce-and-auth-bypass-flaws-in-edgeconnect/https://nvd.nist.gov/vuln/detail/CVE-2022-37915https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-015.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена