PT-2020-11115 · Aruba · Aruba Airwave
Publicado
2020-02-27
·
Atualizado
2020-08-24
·
CVE-2019-5323
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Aruba AirWave (versões afetadas não especificadas)
Descrição
O problema está relacionado a vulnerabilidades de injeção de comando no aplicativo AirWave. É causado pelo fato de certos campos de entrada controlados por um usuário administrativo não serem devidamente sanitizados antes de serem analisados pelo AirWave. Isso pode permitir que um invasor execute comandos no host sob condições específicas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aruba Airwave