PT-2024-25292 · Hewlett Packard · Hpe Aruba Networking Edgeconnect Sd-Wan Gateway
Daniel Jensen
+1
·
Publicado
2024-07-24
·
Atualizado
2024-08-01
·
CVE-2024-33519
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Gateway HPE Aruba Networking EdgeConnect SD-WAN (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado realizasse um ataque de contaminação de protótipos no lado do servidor. A exploração bem-sucedida poderia permitir que um invasor executasse comandos arbitrários no sistema operacional subjacente, levando ao comprometimento total do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Prototype Pollution
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hpe Aruba Networking Edgeconnect Sd-Wan Gateway