10критическая
BDU:2022-07197 (CVE-2022-37913)
Уязвимость веб-интерфейса управления платформы централизованного управления сетью Aruba EdgeConnect Enterprise Orchestrator, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
Опубликовано: 2022-12-09
Описание
Уязвимость веб-интерфейса управления платформы централизованного управления сетью Aruba EdgeConnect Enterprise Orchestrator связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и повысить свои привилегии
Затрагиваемое ПО и версии
Aruba EdgeConnect Enterprise Orchestrator (от 9.1.0 до 9.1.2.40051 включительно)Aruba EdgeConnect Enterprise Orchestrator (от 9.0.0 до 9.0.7.40108 включительно)Aruba EdgeConnect Enterprise Orchestrator (до 8.10.23.40009 включительно)
Способ устранения
Использование рекомендаций:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-015.txt
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи