ГлавнаяБаза уязвимостей БДУ → BDU:2022-07197
10критическая

BDU:2022-07197 (CVE-2022-37913)

Уязвимость веб-интерфейса управления платформы централизованного управления сетью Aruba EdgeConnect Enterprise Orchestrator, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
Опубликовано: 2022-12-09
Описание

Уязвимость веб-интерфейса управления платформы централизованного управления сетью Aruba EdgeConnect Enterprise Orchestrator связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и повысить свои привилегии

Затрагиваемое ПО и версии
Aruba EdgeConnect Enterprise Orchestrator (от 9.1.0 до 9.1.2.40051 включительно)Aruba EdgeConnect Enterprise Orchestrator (от 9.0.0 до 9.0.7.40108 включительно)Aruba EdgeConnect Enterprise Orchestrator (до 8.10.23.40009 включительно)
Способ устранения

Использование рекомендаций:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-015.txt

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-015.txthttps://nvd.nist.gov/vuln/detail/CVE-2022-37913https://www.bleepingcomputer.com/news/security/aruba-fixes-critical-rce-and-auth-bypass-flaws-in-edgeconnect/
Проверьте безопасность своего сайта и почты → Полная проверка домена