ARUBA- CVE-2023-22752
Date : 03/03/2023 CVE-2023-22752 Score CVSS : 9.8
Un défaut de contrôle de la mémoire dans Aruba permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées vers le port 8211, de provoquer un débordement de tas et d’exécuter du code arbitraire avec des droits privilégiés sur le système.
Exploitabilité de la faille découverte :
| Vecteur d'attaque | Complexités des attaques | Privilèges requis | Interaction des utilisateurs |
|---|---|---|---|
|
Réseau |
Bas |
Aucune |
Aucune |
| Périmètre de l'attaque | Atteinte à la confidentialité | Atteinte à l'Integrité | Perte de disponibilité |
|---|---|---|---|
|
Non Modifié |
Haute |
Haute |
Haute |
| Produits et Versions Non-Impactés | |
|---|---|
|
ArubaOS |
Supérieur à 8.6.0.19 |
|
ArubaOS |
Supérieur à 8.10.0.4 |
|
SD-WAN |
Supérieur à 8.7.0.0-2.3.0.8 |
Bulletin de l’éditeur: Aruba
Solutions apportées : Mettre à jour
