CVE

Vulnerabilidad en HPE Aruba Networking EdgeConnect SD-WAN (CVE-2024-41134)

Severidad:

ALTA

Type:

No Disponible / Otro tipo

Fecha de publicación:

24/07/2024

Última modificación:

25/07/2024

Descripción

Existe una vulnerabilidad en la interfaz de línea de comandos de la puerta de enlace HPE Aruba Networking EdgeConnect SD-WAN que permite a usuarios remotos autenticados ejecutar comandos arbitrarios en el host subyacente. La explotación exitosa de esta vulnerabilidad resultará en la capacidad de ejecutar comandos arbitrarios como root en el sistema operativo subyacente, lo que comprometerá completamente el sistema.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.20 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.20

Severidad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://csaf.arubanetworks.com/2024/hpe_aruba_networking_-_hpesbnw04673.txt