PT-2022-24154 · Aruba · Aruba Edgeconnect Enterprise
Publicado
2022-11-30
·
Atualizado
2022-12-13
·
CVE-2022-37922
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do software Aruba EdgeConnect Enterprise anteriores à 9.2.1.0
Versões do software Aruba EdgeConnect Enterprise anteriores à 9.1.3.0
Versões do software Aruba EdgeConnect Enterprise anteriores à 9.0.7.0
Versões do software Aruba EdgeConnect Enterprise anteriores à 8.3.7.1
Descrição
Vulnerabilidades na interface de linha de comando do Aruba EdgeConnect Enterprise permitem que usuários remotos autenticados executem comandos arbitrários no host subjacente. Uma exploração bem-sucedida poderia permitir que um invasor executasse comandos arbitrários como root no sistema operacional subjacente, levando ao comprometimento total do sistema.
Recomendações
Para versões anteriores à 9.2.1.0, atualize para uma versão superior à 9.2.1.0 para resolver o problema.
Para versões anteriores à 9.1.3.0, atualize para uma versão superior à 9.1.3.0 para resolver o problema.
Para versões anteriores à 9.0.7.0, atualize para uma versão superior à 9.0.7.0 para resolver o problema.
Para versões anteriores à 8.3.7.1, atualize para uma versão superior à 8.3.7.1 para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Aruba Edgeconnect Enterprise