PT-2025-1018 · Hewlett Packard · Hpe Aruba Networking 501 Wireless Client Bridge
Nicholas Starke
·
Publicado
2025-01-07
·
Atualizado
2025-01-13
·
CVE-2024-54007
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
HPE Aruba Networking 501 Wireless Client Bridge (versões afetadas não especificadas)
Descrição
O problema está relacionado a vulnerabilidades de injeção de comandos na interface web do HPE Aruba Networking 501 Wireless Client Bridge. Essas vulnerabilidades podem permitir que um atacante remoto execute comandos arbitrários como um usuário privilegiado no sistema operacional subjacente. A exploração requer credenciais de autenticação administrativas no sistema host.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hpe Aruba Networking 501 Wireless Client Bridge